Hati-hati Malware Anubis di Android, Aksinya Licik
- Instagram/@actualisite
VIVA – Tim peneliti keamanan berhasil menemukan program komputer berbahaya alias malware Android pada Google Play Store. Malware yang bernama Anubis ditemukan tim peneliti Trend Micro menyelinap pada platform Google itu dengan sedikit kreativitas.
Malware itu ditemukan pada dua aplikasi terpisah. Untungnya, keduanya belum diunduh secara luas.
Dilansir laman BGR, Senin 21 Januari 2019, malware Anubis ini berusaha untuk menghindari pelacakan emulator, yang bertugas mendeteksi perilaku malware di Google Play.
Program komputer jahat ini masuk ke Google Play Store dengan licik. Anubis tetap tidak aktif untuk mengelabui deteksi sistem. Namun dalam pasifnya itu, Anubis sebenarnya menunggu adanya gerakan dari ponsel yang berasal dari sensor pada perangkat tersebut. Begitu Anubis mendeteksi adanya gerakan pada ponsel, maka muatan pada malware itu akan bereaksi seketika.
Tim Trend Micro mengatakan, pengembang malware itu berasumsi bahwa sandbox Android untuk memindai malware menggunakan emulator tanpa sensor gerak. Karenanya mereka tidak akan membuat malware dengan data seperti itu, supaya tak mudah terdeteksi.
"Jika itu masalahnya, pengembang dapat menentukan jika aplikasi berjalan di sekitar sandbox dengan hanya mengecek sensor data," ujar Tim Trend Micro.
Kedua aplikasi yang memiliki malware itu adalah aplikasi untuk konversi mata uang dan aplikasi pemantau baterai. Pada kedua aplikasi tersebut memiliki ulasan yang positif, walaupun sebagian besar adalah palsu.
Google akhirnya mengetahui masalah ini. Aplikasi baterai hanya diunduh lima ribu kali sebelum akhirnya dihapus dari peredaran.
Pengguna yang terkena malware Anubis akan diperlihatkan halaman perbankan dan diminta untuk memasukkan kode rahasia mereka. Saat itu terjadi, penekanan tiap tombolnya direkam oleh penyebar malware.
Trend Micro mengatakan, malware Anubis bisa mencuri data kredensial sensitif dan informasi pengguna dengan diam-diam mengambil tangkapan layar pada perangkat pengguna.