Trojan Android Jahat ini Menipu Dengan Halaman Play Store Palsu

Yusrizal Azwar . December 28, 2021

Jutaan orang ditargetkan dalam kampanye malware Android baru 

Foto: MakeUseOf

Teknologi.id - Aktor jahat yang tidak disebutkan namanya akan berusaha keras untuk menipu konsumen dengan uang hasil jerih payah mereka.


Menurut peneliti cybersecurity dari Cybele, penjahat cyber telah membuat halaman Google Play Store palsu, yang digunakan untuk menargetkan jutaan pelanggan bank Itau Unibanco dengan aplikasi mobile banking berbahaya.


Tidak jelas bagaimana tepatnya target diarahkan ke halaman Play Store palsu, tetapi aman untuk menganggap kampanye phishing aktif. Bagaimanapun juga, begitu korban terpikat ke halaman palsu (yang terlihat hampir identik dengan Play Store yang sah), mengklik tombol Unduh akan meminta unduhan APK.


Ini adalah Red Flag besar pertama, saran para ahli, mengingat Play Store menginstal aplikasi melalui antarmuka toko dan tidak pernah menawarkan pengguna kesempatan untuk mengunduh APK yang sebenarnya.

Baca Juga: Smartphone Gaming Lenovo Legion Y90 Akan Dirilis Pada 1 Januari 

Red Flag

Jika aplikasi palsu diunduh dan dijalankan, ia akan mencoba membuka aplikasi Itau Unibanco yang sebenarnya dari toko yang sah dan menggunakannya untuk menghapus akun korban. Aplikasi ini bahkan tidak memerlukan izin utama apa pun selama penginstalan, sehingga menyulitkan alat antivirus dan anti-malware untuk mendeteksinya.


Apa yang kurang dalam izin, itu membuat melalui Layanan Aksesibilitas, peneliti lebih lanjut menjelaskan, yang memberikan trojan semua yang dibutuhkan untuk melewati perlindungan keamanan Android. Aplikasi jahat akan meminta izin untuk melakukan tindakan, mengambil konten, dan mengamati tindakan pengguna.


Sejak saat itu, situs web palsu telah dihapus, tetapi yang baru mungkin akan muncul sementara itu.


Untuk menghindari menjadi korban penipuan serupa, pengguna disarankan untuk tidak mengunduh konten dari sumber yang tidak dikenal, waspada terhadap tanda bahaya yang mungkin menunjukkan penipuan (URL aneh, kesalahan ejaan, dll.), perbarui solusi keamanan mereka, dan gunakan kata sandi yang kuat dan 2FA.


(MYAF)

Baca Juga: Google Fit Dapat Mengukur Detak Jantung Menggunakan Kamera iPhone

Share :