MILEZONE.ID – Ancaman Malware Anatsa masih menghantui para pengguna Android.
Dilansir dari Gizchina, Kamis (7/3/2024), pertama kali muncul pada 2021, Anatsa terus berevolusi untuk menghindari deteksi dan menghasilkan varian yang semakin kompleks.
Tujuan dari malware ini menyusup diam-diam ke perangkat Android dan mencuri uang pengguna.
Analisis terbaru dari Threat Fabric menunjukkan Anatsa sudah semakin canggih. Hal itu memungkinkan untuk menghindari langkah-langkah keamanan Android dan memanipulasi aplikasi perbankan untuk pencurian uang korban.
Malware Android biasanya menyerang melalui dua metode utama, yakni mengeksploitasi layanan aksesibilitas dan mengunduh kode berbahaya usai instalasi.
Google telah meningkatkan upayanya mengatasi masalah ini, namun pengembang terus menemukan cara untuk mengelabui sistem.
Mereka kerap menyembunyikan malware dalam aplikasi yang sah di Google Play, menggunakan layanan aksesibilitas sebagai alasan yang sah.
Setelah itu, mereka mempromosikan aplikasi dengan ulasan palsu, mencapai peringkat tertinggi, dan menjangkau banyak pengguna sebelum dihapus dari Google Play.
Anatsa menggunakan pendekatan dropper. Aplikasi awal bersih setelah diinstal, namun mengunduh kode berbahaya secara diam-diam sepekan kemudian.
Hal ini memungkinkan malware menghindari deteksi karena tidak ada tautan eksplisit antara aplikasi awal dan kode jahat yang diunduh.
Tujuan utama Anatsa yakni mengaktifkan kode berbahaya dan layanan aksesibilitas tanpa intervensi pengguna. Ini memungkinkannya mengakses aplikasi sensitif seperti aplikasi perbankan guna mencuri uang korban.
Guna melindungi perangkat dari ancaman Malware Anatsa, pengguna diimbau agar tidak mempercayai aplikasi asing, meskipun aplikasi tersebut populer di toko aplikasi.
Dengan meningkatnya risiko dari aplikasi yang meminta izin aksesibilitas, pengguna harus lebih berhati-hati dan cerdas dalam memilih aplikasi.
