REPUBLIKA.CO.ID, JAKARTA – Google telah melarang dan menghapus empat aplikasi PDF dari Google Play Store karena berisi penjahat siber yang menyamar sebagai software valid (trojan). Menurut temuan tim ThreatFabric, empat aplikasi Android populer itu memuat trojan Anatsa banking.
Anatsa sebenarnya bukan hal baru, karena telah menargetkan perangkat sejak tahun 2020. Malware perbankan ini bertujuan mencuri data rahasia pengguna dalam aplikasi mobile banking dan memberi akses penuh ke akun.
Jika berhasil, serangan ini dapat mengumpulkan rincian kartu kredit, saldo dan informasi pembayaran, bahkan bisa melakukan transfer uang tunai tanpa izin dari pemiliknya. Malware Anatsa ini telah mengancam pengguna di berbagai wilayah termasuk Inggris, Amerika, Prancis, dan Italia.
Aplikasi yang terpapar Anatsa dan dilarang Google adalah PDF Reader – Edit & View PDF; PDF Reader & Editor; All Document Reader & Editor; dan All Document Reader and Viewer. Semua aplikasi yang digunakan oleh para peretas sekarang telah dihapus dan dilarang oleh Google, tetapi itu tetap menjadi ancaman bagi ribuan orang yang telah terlanjur menginstalnya.
Bahkan, satu aplikasi yang disebut PDF Viewer - Reader & Editor, diunduh lebih dari 10 ribu kali sebelum dihapus Google. Hal ini menunjukkan betapa banyak orang yang dapat terpengaruh oleh serangan tersebut.
"Kampanye terbaru dari Anatsa mengungkapkan lanskap ancaman yang terus berkembang yang dihadapi oleh bank dan lembaga keuangan di dunia digital saat ini. Kampanye distribusi Google Play Store baru-baru ini yang menargetkan wilayah AS, Jerman, Austria, Swis dan Inggris menunjukkan potensi penipuan seluler yang sangat besar dan perlunya tindakan proaktif untuk melawan ancaman tersebut,” demikian pernyataan Google seperti dilansir dari Express, Sabtu (1/7/2023).
Jika Anda merasa telah mengunduh aplikasi PDF dalam beberapa bulan terakhir, ada baiknya kembali mengecek sumbernya dan memastikan bahwa aplikasi tersebut memiliki rekam jejak yang baik.
Pengguna yang telah meng-instal aplikasi yang disebutkan di atas harus memeriksa laporan bank dan memastikan tidak ada transaksi jahat yang terjadi. Ada baiknya juga memeriksa semua aplikasi sebelum menginstalnya karena beberapa perangkat lunak yang dilarang dari Play Store telah kembali secara diam-diam beberapa hari atau beberapa bulan kemudian.
Ikuti Whatsapp Channel Republika
