Jakarta, Dexpert.co.id – Perusahaan keamanan komputer, Cleafy menemukan penyebaran Teabot di pengguna Android secara diam-diam. Ini ditemukan setelah trojan perbankan Android itu berada pada awal pengembangan selama tahun lalu.
Pada 21 Februari 2022, tim Cleafy Threat Intelligence and Incident Response menemukan aplikasi di Google Play Store resmi dan bertindak sebagai aplikasi dropper atau pembawa Teabot. Aplikasi itu dilaporkan juga menyajikan prosedur update palsu.
QR Code & Barcode Scanner dan tampil seperti aplikasi resmi lainnya. Platform tersebut memiliki jumlah pengunduhan lebih dari 10 ribu kali serta ulasan yang menampilkan aplikasi seperti sah dan berfungsi dengan baik.
“Namun setelah diunduh, dropper akan meminta pembaruan melalui pesan pop-up. Tidak seperti aplikasi resmi lain yang update lewat Google Play Store, aplikasi dropper akan meminta download dan install aplikasi kedua. Aplikasi ini yang dideteksi menjadi Teabot,” jelas Cleafy, dalam website resminya, Senin (7/3/2022).
Teabot menyamar menjadi QR Code Scanner: Add-On diunduh dari dua repositori GitHub khusus. Tim Cleafy mengatakan reposititori itu diverifikasi berisi beberapa sampel Teabot dari 17 Februari lalu.
Aplikasi palsu itu akan mengambil keuntungan setelah korban menyetujui mengunduh dan menjalankan update palsu. Pemasangan aplikasi berisi Teabot itu akan meminta izin Layanan Aksesbilitas, yang mendapatkan beberapa akses.
Dari akses lihat dan kontrol layar (view and control screen) akan mengambil informasi sensitif seperti kredensial login, SMS, dan kode 2FA dari perangkat. Sementara pada akses lihat dan lakukan tindakan (view and perform actions) akan menerima berbagai izin dan melakukan tindakan pada perangkat yang terinfeksi.
[Dexpert.co.id]
(npb/roy)
