Aplikasi Android Berbahaya yang Dapat Membobol Rekening Bank dan Cara Menghindarinya

Tutorial – Di era digital saat ini, penggunaan smartphone, terutama yang berbasis Android, telah menjadi bagian integral dari kehidupan sehari-hari. Namun, seiring dengan kemudahan dan kenyamanan yang ditawarkan oleh perangkat ini, ancaman keamanan siber juga semakin meningkat. Salah satu ancaman terbesar adalah aplikasi berbahaya yang dirancang untuk mencuri data pribadi, termasuk informasi perbankan, dan bahkan membobol rekening bank pengguna. Artikel ini akan membahas beberapa nama aplikasi berbahaya yang pernah dilaporkan memiliki kemampuan untuk membobol rekening bank, bagaimana cara kerja mereka, serta langkah-langkah yang dapat diambil untuk melindungi diri dari ancaman tersebut.

Baca juga: Inilah Kelompok Hacker Paling Terkenal di Dunia Saat Ini dan Aktivitasnya

1. Anubis

Anubis adalah salah satu malware Android yang paling terkenal dan berbahaya. Malware ini pertama kali terdeteksi pada tahun 2017 dan telah berevolusi menjadi ancaman yang sangat canggih. Anubis biasanya tersembunyi di dalam aplikasi yang terlihat tidak berbahaya, seperti aplikasi produktivitas atau permainan. Begitu terinstal, Anubis mulai mengirimkan data pengguna, seperti informasi login dan data perbankan, ke server yang dikendalikan oleh pelaku kejahatan siber. Anubis juga memiliki kemampuan untuk mengakses dan membaca pesan SMS, yang sering digunakan untuk otentikasi dua faktor (2FA), sehingga memungkinkan pelaku kejahatan untuk melewati langkah keamanan tambahan ini.

2. Cerberus

Cerberus adalah Trojan perbankan yang pertama kali ditemukan pada tahun 2019. Malware ini sangat berbahaya karena mampu mencuri kredensial perbankan dan informasi pribadi lainnya melalui serangan overlay. Cerberus biasanya disebarkan melalui aplikasi yang terlihat sah, seperti aplikasi cuaca, pembaruan perangkat lunak palsu, atau aplikasi produktivitas. Begitu terinstal, Cerberus akan membuat overlay yang meniru layar login aplikasi perbankan. Ketika pengguna memasukkan informasi login mereka, data tersebut langsung dikirim ke pelaku kejahatan siber. Cerberus juga memiliki kemampuan untuk mencuri kode otentikasi SMS dan mengakses perangkat secara jarak jauh.

Baca juga: Waspada Kabel HDMI dapat Mencuri Password dan menjadi Ancaman Sistem Keamanan

3. EventBot

EventBot adalah jenis malware yang relatif baru, pertama kali terdeteksi pada awal tahun 2020. EventBot adalah Trojan perbankan yang menargetkan aplikasi perbankan dan dompet digital. EventBot menyusup ke perangkat Android melalui aplikasi yang terinfeksi yang biasanya tidak ada di Google Play Store. Malware ini kemudian memantau aktivitas pengguna dan mencuri informasi penting seperti kredensial perbankan dan kode otentikasi dua faktor (2FA). Selain itu, EventBot memiliki kemampuan untuk membaca pesan SMS, memungkinkan pelaku kejahatan untuk mendapatkan akses penuh ke akun perbankan pengguna.

4. BlackRock

BlackRock adalah varian dari malware LokiBot, yang pertama kali muncul pada pertengahan 2020. Malware ini dirancang untuk mencuri informasi perbankan dan kartu kredit dari lebih dari 300 aplikasi Android, termasuk aplikasi perbankan, media sosial, dan dompet digital. BlackRock biasanya menyebar melalui aplikasi pihak ketiga yang diunduh dari sumber tidak resmi. Setelah terinstal, BlackRock memulai serangan overlay, di mana malware ini menampilkan layar palsu di atas aplikasi perbankan yang sah untuk mencuri informasi login. Selain itu, BlackRock memiliki kemampuan untuk mencuri kontak, mengirim pesan teks, dan menyembunyikan diri dari pengguna.

5. Joker

Joker adalah malware yang telah menimbulkan ancaman besar sejak pertama kali ditemukan pada tahun 2017. Meskipun Joker tidak secara langsung membobol rekening bank, malware ini tetap sangat berbahaya. Joker biasanya tersembunyi dalam aplikasi yang tampak sah dan tersedia di Google Play Store. Setelah terinstal, Joker diam-diam mendaftar pengguna ke layanan berlangganan premium tanpa sepengetahuan mereka, menguras saldo rekening atau pulsa mereka. Meskipun Google secara aktif menghapus aplikasi yang terinfeksi Joker dari Play Store, malware ini terus muncul dalam berbagai bentuk baru.

Baca juga: Inilah Berbagai Jenis Metode Serangan Hacker Saat Ini

6. Teabot

Teabot, juga dikenal sebagai Anatsa, adalah Trojan perbankan Android yang ditemukan pada awal 2021. Teabot menargetkan aplikasi perbankan di Eropa dan Amerika Serikat, tetapi ancaman ini berpotensi menyebar lebih luas. Malware ini menyebar melalui aplikasi palsu yang tampak sah, sering kali disamarkan sebagai pemutar media atau aplikasi pembaca dokumen. Setelah terinstal, Teabot mampu merekam layar, mengakses pesan teks, dan mencuri kredensial perbankan pengguna. Teabot juga memiliki kemampuan untuk menginstal aplikasi tambahan atau memperbarui dirinya sendiri untuk tetap aktif di perangkat korban.

7. Gustuff

Gustuff adalah malware Android yang dirancang khusus untuk mencuri informasi perbankan dan dompet digital. Malware ini pertama kali ditemukan pada tahun 2018 dan terus mengancam hingga kini. Gustuff biasanya menyebar melalui SMS phishing atau aplikasi palsu yang mengaku sebagai pembaruan perangkat lunak. Setelah terinstal, Gustuff dapat mengirim pesan teks, mengakses daftar kontak, dan mencuri informasi login perbankan dari aplikasi yang sah. Salah satu fitur paling berbahaya dari Gustuff adalah kemampuannya untuk mengotomatiskan transfer dana dari rekening bank pengguna ke rekening pelaku kejahatan.

Bagaimana Melindungi Diri dari Aplikasi Berbahaya?

Mengingat semakin canggihnya aplikasi berbahaya ini, penting bagi pengguna Android untuk mengambil langkah-langkah pencegahan berikut:

1. Hanya Unduh Aplikasi dari Sumber Resmi: Selalu unduh aplikasi dari Google Play Store atau sumber tepercaya lainnya. Hindari mengunduh aplikasi dari situs web atau toko aplikasi pihak ketiga yang tidak dikenal.
2. Periksa Izin Aplikasi: Sebelum menginstal aplikasi, periksa izin yang diminta oleh aplikasi tersebut. Jika aplikasi meminta izin yang tidak sesuai dengan fungsinya, pertimbangkan untuk tidak menginstalnya.
3. Aktifkan Otentikasi Dua Faktor (2FA): Mengaktifkan 2FA pada akun perbankan dan layanan penting lainnya dapat menambah lapisan keamanan ekstra, membuat lebih sulit bagi pelaku kejahatan untuk mendapatkan akses ke akun Anda.
4. Gunakan Aplikasi Keamanan yang Terpercaya: Instal aplikasi keamanan atau antivirus yang terpercaya di perangkat Android Anda untuk membantu mendeteksi dan menghapus malware.
5. Perbarui Perangkat dan Aplikasi Secara Berkala: Pastikan perangkat dan aplikasi Anda selalu diperbarui dengan versi terbaru untuk melindungi dari kerentanan keamanan.
6. Waspadai Phishing: Jangan pernah mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan. Selalu pastikan bahwa informasi tersebut berasal dari sumber yang sah.
7. Pantau Rekening dan Transaksi: Periksa mutasi rekening bank Anda secara teratur untuk mendeteksi aktivitas yang mencurigakan. Jika menemukan sesuatu yang tidak biasa, segera laporkan ke pihak bank.

Baca juga: Mengenal Pengertian dan Metode Teknik Hacking Phishing

Aplikasi Android yang berbahaya adalah ancaman serius bagi keamanan dan privasi pengguna. Malware seperti Anubis, Cerberus, EventBot, BlackRock, Joker, Teabot, dan Gustuff dirancang untuk mencuri informasi perbankan dan bahkan membobol rekening bank. Meskipun ancaman ini terus berkembang, pengguna dapat melindungi diri dengan mengikuti langkah-langkah pencegahan yang disebutkan di atas. Dengan meningkatkan kesadaran dan kewaspadaan, kita dapat melindungi diri dari ancaman siber yang terus berkembang dan menjaga keamanan finansial kita tetap terjaga.

Bisa dilihat juga beritanya di GOGGLE NEWS atau GOOGLE BERITA