Berdasarkan temuan NCC Group, malware Sharkbot bisa menampilkan halaman overlay jika mendeteksi ada aplikasi mobile banking yang terbuka.
Malware itu akan memperlihatkan halaman phishing yang dibuat terlihat mirip seperti aplikasi bank yang dimaksud dan siap mencuri kredensial pengguna.
Baca Juga:
PDNS Diserang Hacker, DJP Klaim Data Pajak Aman
Malware ini juga bisa mengaktifkan keylogger yang mengirimkan semua ketikan pengguna ke server. Tidak hanya itu, SharkBot juga mencegat dan menyembunyikan SMS yang masuk.
Saat ini malware SharkBot sudah ditemukan di empat aplikasi antivirus yang beredar di Play Store.
Aplikasi-aplikasi ini sudah diunduh lebih dari 57.000 kali dan saat ini semuanya masih ada di toko aplikasi Google tersebut.
Baca Juga:
Penipu Incar Pengguna M-Banking, Begini Modus Terbarunya
Pengguna yang sudah terlanjur menginstal aplikasi-aplikasi ini sebaiknya segera menghapusnya dari ponsel dan me-reset perangkatnya.
Empat aplikasi yang diketahui membawa malware SharkBot adalah:
1. Antivirus, Super Cleaner (com.abbondioendrizzi.antivirus.supercleaner) - 1.000+ download