Sebuah perusahaan riset mengungkapkan temuan yang mengkhawatirkan terkait sejumlah malware berbahaya yang tersembunyi di dalam lima aplikasi Android yang telah diunduh ratusan ribu kali dari Google Play Store.

Menurut laporan yang dikutip dari PhoneArena, malware ini dikenal sebagai trojan perbankan bernama Anatsa, yang ditujukan untuk mengincar pengguna Android di beberapa negara Eropa, termasuk Inggris, Republik Ceko, Jerman, Slovakia, Slovenia, dan Spanyol.

Trojan Anatsa, pada awalnya, hanya menyasar pengguna smartphone Samsung, namun kemudian berkembang untuk menyerang semua merek smartphone Android tanpa terkecuali. Temuan tentang keberadaan malware ini dilaporkan oleh perusahaan riset ThreatFabric kepada Bleeping Computer.

Kelima aplikasi Android yang menyimpan Trojan Anatsa adalah Phone Cleaner – File Explorer, PDF Viewer – File Explorer, PDF Reader – Viewer & Editor, Phone Cleaner: File Explorer, dan PDF Reader: File Manager.

Seluruh aplikasi tersebut menyamar sebagai aplikasi pembaca PDF dan pembersih file, dirancang agar muncul dalam daftar Aplikasi Terbaru Gratis Teratas di Google Play Store, sehingga meningkatkan kemungkinan diunduh oleh pengguna tanpa curiga.

Diperkirakan bahwa aplikasi-aplikasi berbahaya ini telah diunduh antara 150.000 hingga 200.000 kali sebelum akhirnya dihapus oleh Google Play Store.

Modus operandi malware ini menggunakan serangkaian proses multi-tahap untuk menginfeksi perangkat tanpa interaksi pengguna, dan berhasil menghindari deteksi oleh sistem keamanan smartphone, termasuk memanfaatkan Layanan Aksesibilitas dan mengelakkan pengaturan ketat dari Android 13.

Trojan Anatsa memiliki kemampuan Device Takeover (DTO), yang memungkinkannya mengambil alih perangkat yang terinfeksi dan melakukan aktivitas tertentu atas nama pengguna, termasuk pencurian informasi sensitif dan pelaksanaan transaksi tanpa sepengetahuan pengguna.

Meskipun aplikasi-aplikasi yang mengandung malware tersebut telah dihapus dari Google Play Store, pengguna yang pernah mengunduhnya disarankan untuk segera menghapus aplikasi tersebut dari perangkat mereka.

Untuk menghindari risiko serupa di masa mendatang, disarankan untuk melakukan pemeriksaan menyeluruh sebelum mengunduh aplikasi apapun, memastikan aplikasi berasal dari pengembang yang terpercaya, serta memeriksa permintaan persetujuan yang diajukan oleh aplikasi, khususnya terkait Layanan Aksesibilitas.