HACKER atau peretas semakin canggih dan lihai dalam menyebarkan malware. Salah satunya adalah aplikasi TeaBot , trojan perbankan Android yang mulai beredar di awal tahun 2021.
Trojan sendiri merupakan malware yang menyamar sebagai aplikasi tertentu hingga bisa masuk ke dalam ponsel, komputer atau website. Menurut catatan Cleafy, TeaBot mampu mencuri kredensial dan pesan SMS. Mulanya, para peretas menyebarkan TeaBot melalui apa yang disebut dengan kegiatan “smishing”.
Smishing adalah praktik mengirim teks yang berasal dari sumber terpercaya yang meminta informasi pribadi, seperti kata sandi dan nomor kartu kredit. Tapi, sekarang trojan TeaBot berkembang lebih canggih dan agresif.
Tim Cleafy Threat Intelligence dan Incident Response (TIR) pada Februari kemarin menemukan aplikasi yang dipublikasikan di Google Play Store resmi yang ternyata telah disusupi malware TeaBot. Malware tersebut bersembunyi ke dalam aplikasi bernama QR Code & Barcode – Scanner.
Pada 1 Maret, setidaknya 10.000 pengguna Android telah mengunduh aplikasi tersebut. Bahkan, parahnya lagi, Cleafy mencatat bahwa aplikasi tersebut memiliki banyak ulasan bintang lima yang menunjukkan bahwa aplikasi tersebut sah dan bagus. Namun, setelah Anda mengunduh QR Code & Barcode – Scanner, aplikasi tersebut segera meminta update tau pembaruan.
Uniknya, pembaruan aplikasi tersebut juga dilakukan lewat Google Play. Nah, setelah Anda menginstal update, peretas akan menginstal aplikasi kedua di ponsel Anda. Aplikasi tersebut disamarkan sebagai QR Code Scanner: Add-On. Tapi, sebenarnya adalah trojan perbankan TeaBot. TeaBot kemudian memulai proses instalasi di ponsel Anda dengan meminta izin Layanan Aksesibilitas.
Jika Anda memberikan izin tersebut, TeaBot dapat melakukan hal seperti melihat dan mengendalikan layar. Pindah Konten dari Ponsel ke Tablet Juga, mengambil informasi sensitif seperti kredensial login, SMS, kode 2FA dari layar perangkat. Cleafy juga mengungkap bahwa para peretas semakin agresif dalam menggunakan trojan TeaBot.
Pada Mei 2021, TeaBot menyusup di 60 aplikasi. Dalam beberapa bulan kemudian, trojan tersebut menargetkan bisa menyusup ke 400 aplikasi. Dan, aplikasi-aplikasi yang digunakan juga semakin beragam. Mulai perbankan, rumah, asuransi, hingga dompet kripto.
Karena itu, darimana pun Anda mendapat aplikasi, harus ekstra waspada. Jika Anda tidak benar-benar yakin bahwa suatu aplikasi bersih, jauhi aplikasi tersebut.