To keep your cellphone safe, immediately delete these 5 Android applications
A research company revealed worrying findings regarding a number of dangerous malware hidden in five Android applications that have been downloaded hundreds of thousands of times from the Google Play Store.
According to a report quoted from PhoneArena, this malware is known as a banking trojan called Anatsa, which is aimed at targeting Android users in several European countries, including the UK, Czech Republic, Germany, Slovakia, Slovenia and Spain.
The Anatsa Trojan, at first, only targeted Samsung smartphone users, but then expanded to attack all brands of Android smartphones without exception. The discovery of the existence of this malware was reported by research company ThreatFabric to Bleeping Computer.
The five Android applications that store the Anatsa Trojan are Phone Cleaner – File Explorer, PDF Viewer – File Explorer, PDF Reader – Viewer & Editor, Phone Cleaner: File Explorer, and PDF Reader: File Manager.
All of these apps masquerade as PDF readers and file cleaners, designed to appear in the Top Free Recent Apps list on the Google Play Store, thereby increasing the likelihood of being downloaded by unsuspecting users.
It is estimated that these malicious applications were downloaded between 150,000 and 200,000 times before they were finally removed by the Google Play Store.
This malware's modus operandi uses a series of multi-stage processes to infect devices without user interaction, and successfully avoids detection by smartphone security systems, including leveraging Accessibility Services and circumventing Android 13's strict settings.
The Anatsa Trojan has Device Takeover (DTO) capabilities, which allow it to take over an infected device and perform certain activities on behalf of the user, including theft of sensitive information and executing transactions without the user's knowledge.
Although the applications containing the malware have been removed from the Google Play Store, users who have downloaded them are advised to immediately delete the applications from their devices.
To avoid similar risks in the future, it is recommended to carry out a thorough check before downloading any application, ensure that the application comes from a trusted developer, and check the approval requests submitted by the application, especially regarding ServicesAccessibility.
Agar HP Tetap Aman, Segera Hapus 5 Aplikasi Android Ini
Sebuah perusahaan riset mengungkapkan temuan yang mengkhawatirkan terkait sejumlah malware berbahaya yang tersembunyi di dalam lima aplikasi Android yang telah diunduh ratusan ribu kali dari Google Play Store.
Menurut laporan yang dikutip dari PhoneArena, malware ini dikenal sebagai trojan perbankan bernama Anatsa, yang ditujukan untuk mengincar pengguna Android di beberapa negara Eropa, termasuk Inggris, Republik Ceko, Jerman, Slovakia, Slovenia, dan Spanyol.
Trojan Anatsa, pada awalnya, hanya menyasar pengguna smartphone Samsung, namun kemudian berkembang untuk menyerang semua merek smartphone Android tanpa terkecuali. Temuan tentang keberadaan malware ini dilaporkan oleh perusahaan riset ThreatFabric kepada Bleeping Computer.
Kelima aplikasi Android yang menyimpan Trojan Anatsa adalah Phone Cleaner – File Explorer, PDF Viewer – File Explorer, PDF Reader – Viewer & Editor, Phone Cleaner: File Explorer, dan PDF Reader: File Manager.
Seluruh aplikasi tersebut menyamar sebagai aplikasi pembaca PDF dan pembersih file, dirancang agar muncul dalam daftar Aplikasi Terbaru Gratis Teratas di Google Play Store, sehingga meningkatkan kemungkinan diunduh oleh pengguna tanpa curiga.
Diperkirakan bahwa aplikasi-aplikasi berbahaya ini telah diunduh antara 150.000 hingga 200.000 kali sebelum akhirnya dihapus oleh Google Play Store.
Modus operandi malware ini menggunakan serangkaian proses multi-tahap untuk menginfeksi perangkat tanpa interaksi pengguna, dan berhasil menghindari deteksi oleh sistem keamanan smartphone, termasuk memanfaatkan Layanan Aksesibilitas dan mengelakkan pengaturan ketat dari Android 13.
Trojan Anatsa memiliki kemampuan Device Takeover (DTO), yang memungkinkannya mengambil alih perangkat yang terinfeksi dan melakukan aktivitas tertentu atas nama pengguna, termasuk pencurian informasi sensitif dan pelaksanaan transaksi tanpa sepengetahuan pengguna.
Meskipun aplikasi-aplikasi yang mengandung malware tersebut telah dihapus dari Google Play Store, pengguna yang pernah mengunduhnya disarankan untuk segera menghapus aplikasi tersebut dari perangkat mereka.
Untuk menghindari risiko serupa di masa mendatang, disarankan untuk melakukan pemeriksaan menyeluruh sebelum mengunduh aplikasi apapun, memastikan aplikasi berasal dari pengembang yang terpercaya, serta memeriksa permintaan persetujuan yang diajukan oleh aplikasi, khususnya terkait Layanan Aksesibilitas.