MediaGo – Malware SharkBot baru-baru ini kembali muncul di Google Play Store. Sama seperti kasus sebelumnya, virus Android ini mampu menyuri data login perbankan milik korban saat menginstal aplikasi yang telah ditanamkan Malware SharkBot ini.
Diketahui, malware SharkBot tersebut menyamarkan dirinya sebagai dua aplikasi Android yang telah diinstal puluhan ribu kali oleh pengguna.
Dikutip dari Fox IT via BleepingComputer, kedua aplikasi berbahaya tersebut antara lain yaitu Mister Phone Cleaner dan Kylhavy Mobile Security.
Disebutkan, kedua aplikasi yang menyembunyikan malware SharkBot itu ternyata telah diinstal sebanyak 60.000 kali secara total.
Sejak berita ini diterbtkan, Mister Phone Cleaner dan Kylhavy Mobile Security sudah dihapus dari Google Play Store.
Akan tetapi, bagi pengguna yang sudah terlanjur meninstal kedua aplikasi berisi malware itu rentan dari peretasan dan diminta untuk segera menghapusnya.
Analis malware di Cleafy, perusahaan manajemen dan pencegahan penipuan online di Italia, menemukan SharkBot pada Oktober 2021 lalu.
Pada Maret 2022, NCC Group menemukan aplikasi pertama yang menyembunyikan malware tersebut muncul di Google Play Store.
Kala itu, SharkBot mampu mencuri data saat keylogging, mencegat pesan SMS, atau memberi pelaku kendali perangkat dari jarak jauh.
Pada Mei 2022, peneliti di ThreatFabric menemukan SharkBot 2 dengan kemampuan algoritme pembuatan domain (DGA), protokol komunikasi diperbarui, dan kode sepenuhnya dibuat ulang.
Sedangkan versi 2.25, malware ini kembali mendapatkan kemampuan baru untuk mencuri cookie dari login rekening bank.
Selain itu, aplikasi dropper baru di malware SharkBot terkini tidak perlu lagi menyalahgunakan layanan aksesibilitas seperti sebelumnya.
Selama penyelidikan, Fox IT mengamati penyebaran SharkBot baru ini mayorita di Eropa (Spanyol, Austria, Jerman, Polandia, Austria) dan AS.
Para peneliti memperhatikan, malware menggunakan fitur keylogging dalam serangan ini dan mencuri info sensitif langsung dari aplikasi resminya.
