JAKARTA, TINTAHIJAU.com – Google secara resmi menghapus 77 aplikasi populer dari Play Store setelah ditemukan mengandung malware berbahaya yang mampu mencuri data perbankan. Ancaman ini telah menginfeksi jutaan pengguna Android di seluruh dunia.
Mengutip laporan Mirror, temuan ini pertama kali diungkap oleh tim Zscaler ThreatLabz yang mengidentifikasi malware berjenis trojan perbankan bernama Anatsa atau dikenal juga sebagai TeaBot. Trojan ini pertama kali ditemukan pada 2020 dan kini kembali menyebar secara masif.
“Anatsa menggunakan teknik dropper, di mana pelaku mengunggah aplikasi tipuan ke Play Store yang tampak aman saat diinstal,” jelas tim Zscaler dalam keterangannya. Setelah terpasang di perangkat korban, aplikasi itu diam-diam mengunduh muatan berbahaya dari server perintah dan kontrol (C2), menyamarkannya sebagai pembaruan.
Metode ini memungkinkan Anatsa melewati mekanisme keamanan Google Play Store dan menginfeksi perangkat tanpa terdeteksi. Malware ini mampu mencuri kredensial, mencatat sandi, hingga melakukan transaksi penipuan secara diam-diam.
Selain Anatsa, ThreatLabz juga melaporkan sejumlah aplikasi berbahaya lain yang termasuk dalam keluarga malware berbeda, seperti bug Joker. Malware ini dapat membaca dan mengirim SMS, mengambil tangkapan layar tanpa izin, mencuri daftar kontak, bahkan mendaftarkan pengguna ke layanan premium tanpa persetujuan mereka.
Zscaler mengimbau pengguna Android untuk lebih berhati-hati saat mengunduh aplikasi. “Pengguna harus selalu memeriksa izin yang diminta aplikasi dan memastikan kesesuaiannya dengan fungsi yang diharapkan,” kata Zscaler.
Sebagai langkah pencegahan, pengguna juga disarankan mengaktifkan Google Play Protect, yang berfungsi memindai aplikasi sebelum diunduh, memperingatkan potensi bahaya, hingga menonaktifkan atau menghapus aplikasi berbahaya secara otomatis.
Google belum merilis daftar lengkap aplikasi yang dihapus, namun menegaskan bahwa pihaknya terus meningkatkan sistem deteksi untuk melindungi pengguna dari ancaman serupa di masa mendatang.
