Laporan baru dari GBHackers mengungkapkan bahwa aplikasi “To Do” sederhana (disebut Todo: Day manager) dengan lebih dari 1.000 pemasangan sebenarnya adalah trojan perbankan sarat malware yang dikenal sebagai Xenomorph. Trojan ini ditemukan oleh tim Zscaler ThreatLabz. Mirip dengan Trojan Horse yang mistis, aplikasi ini memiliki kejutan di dalamnya. Alih-alih tentara, aplikasi ini berisi malware yang dapat mengumpulkan data pribadi dan mencuri uang hasil jerih payah Anda.
Ambil trojan Xenomorph. Begitu berada di dalam ponsel Anda, itu dapat mencuri informasi login yang Anda gunakan untuk aplikasi perbankan yang telah Anda instal di ponsel Anda. Dari sana, mungkin ada lompatan kecil, lewati dan lompat untuk menghapus rekening bank Anda. Itu juga dapat mencegat pesan SMS dan pemberitahuan yang memungkinkan penyerang untuk mengakses kata sandi satu kali (OTP) dan permintaan otorisasi dua faktor yang dapat mengakibatkan beberapa saputangan terjadi dengan beberapa akun Anda.
Jangan biarkan informasi masuk untuk aplikasi perbankan Anda dicuri oleh penyerang
Jika Anda memiliki aplikasi Todo: Day manager di ponsel Anda, pastikan untuk segera menghapusnya. Meskipun telah dihapus dari Play Store, setelah aplikasi dipasang di perangkat Anda, Anda harus menghapusnya sesegera mungkin. Dengan hanya 1.000 pemasangan, kemungkinan besar Anda mungkin tidak pernah memasang aplikasi ini. Tapi masih ada beberapa pelajaran yang bisa dipetik di sini.
Aplikasi Play Store yang sah tidak akan pernah meminta Anda mengunduh aplikasi dari toko aplikasi pihak ketiga (proses yang dikenal sebagai sideloading).
Beberapa korban malware tanpa disadari menggerakkan bola dengan menanggapi phish. Ini adalah email atau bentuk komunikasi lain yang terlihat seperti berasal dari perusahaan tertentu hingga menampilkan ikon dan grafik yang benar. Namun pada kenyataannya, email tersebut dikirim oleh aktor jahat yang ingin mengumpulkan data pribadi dan memicu aplikasi jahat yang sebelumnya terpasang di perangkat Anda.
Satu hal yang dapat Anda lakukan untuk menghindari masalah di masa mendatang adalah membaca bagian komentar dari aplikasi yang akan Anda instal dari pengembang yang belum pernah Anda dengar sebelumnya. Cari bendera merah yang mungkin memberi Anda peringatan untuk tidak mengunduh judul khusus ini. Peringatan ini biasanya datang dari pengguna yang telah menjadi korban aplikasi yang sarat dengan malware.