Laporan Wartawan Tribunnews.com, Hari Darmawan

TRIBUNNEWS.COM, JAKARTA - Lembaga riset Check Point Research (CPR), menemukan aplikasi Android yang berbahaya di Google Play Store.

Menurut CPR, aplikasi ini dapat menguras rekening bank penggunanya dan mengambil kontrol penuh terhadap smartphone mereka.

Hal ini karena adanya malware bernama AlienBot yang dikategorikan Malware-as-a-Service atau Maas, untuk perangkat smartphone Android.

Malware tersebut menurut CPR, membuat hacker bisa memasukan kode berbahaya dari jarak jauh ke aplikasi resmi dan dampaknya dapat mengakses nomor rekening korban.

"Setelah mengambil alih perangkat, penyerang memiliki kemampuan untuk mengontrol fungsi tertentu. Sama seperti saat mereka sedang memegang perangkat secara fisik," tulis CPR, dikutip Jumat (8/10/2021).

Malware ini juga membuat Google Play Protect kesulitan, karena attacker atau penyerang bisa mengubah perilaku asli aplikasi terinfeksi. Sehingga sulit bagi Google Play menemukan sifat jahatnya.

Baca juga: Hacker China Diduga Retas Jaringan 10 Kementerian & Lembaga Termasuk BIN, Ini Saran Pengamat

Berikut aplikasi yang mampu membaca nomor rekening menurut CPR:

1. Cake VPN

2. Pacific VPN

3. eVPN

4. BeatPlayer

5. QR/Barcode Scanner MAX  

6. Music Player

7. Tooltipnatorlibrary

8. Qrecorder