Trend Micro memperingatkan: malware menggantikan aplikasi yang sah dengan versi palsu

2 2 minutes read
Trend Micro memperingatkan: malware menggantikan aplikasi yang sah dengan versi palsu

A Tren Mikro mengidentifikasi kampanye malware baru, yang disebut Agent Smith, diluncurkan pada Juli 2019. Ancaman ini adalah yang terbaru dalam keluarga besar kampanye yang dirancang untuk menginfeksi perangkat seluler menggunakan aplikasi palsu untuk mengeksploitasi kerentanan sistem operasi Android. Serangan berkisar dari tampilan iklan yang tidak diinginkan hingga pencurian informasi sensitif seperti detail bank.

Agent Smith dibangun ke dalam aplikasi yang tampak sah seperti fotografi dan game yang populer di pasar pihak ketiga seperti 9Apps, meskipun ancaman itu juga ditemukan di Google Play. Ketika diinstal, itu mengekstrak daftar semua aplikasi yang sah yang diinstal pada ponsel pengguna dan kemudian menggantinya dengan versi yang identik tetapi berbahaya.

Malware kemudian "membajak" aplikasi untuk menampilkan iklan yang tidak diinginkan, membuat peretas menguntungkan. Namun, serangan itu berpotensi menghasilkan konsekuensi yang lebih besar. Para peneliti mengatakan malware yang sama dapat digunakan untuk mencuri informasi sensitif, seperti kredensial bank.

Pada awal Juli, Agen Smith menginfeksi lebih dari 302.000 perangkat di AS, salah satu ancaman terbesar tahun ini sejauh ini. Peneliti Trend Micro mengatakan penyerang selalu mencari cara untuk masuk ke perangkat pengguna, sehingga mereka dapat menginstal adware dan memblokir perangkat ransomware sampai jumlah penukaran dibayarkan.

Google sedang meningkatkan tekniknya untuk mencegah aplikasi palsu agar tidak dipublikasikan di Play Store, tetapi ada kalanya aplikasi jahat lolos dari deteksi. Para peretas di belakang Agent Smith menyembunyikan malware di 11 aplikasi Google Play, dua di antaranya sudah memiliki 10 juta unduhan ketika Google diberi tahu dan menghapus ancaman tersebut.

Menurut para peneliti, orang-orang menghabiskan lebih banyak waktu online dan, bagi banyak orang, pintu ke dunia digital ini tepatnya adalah smartphone. Dengan inovasi hari ini, Anda dapat menangani hampir semua hal dari ponsel Anda – belanja, masalah keuangan, transportasi – dan itulah mengapa penyerang berinvestasi dalam meningkatkan teknik mereka untuk menginfeksi perangkat seluler.

Beberapa praktik untuk tetap aman termasuk:

  • Gunakan toko yang sah (Google Play dan App Store) – Menurut Google, orang 23 kali lebih mungkin untuk menginstal aplikasi yang berpotensi berbahaya di luar Play Store;
  • Baca izin yang diminta oleh aplikasi saat memasang. Jika mereka tampak berlebihan, lebih baik untuk mengecualikan mereka;
  • Pastikan sistem operasinya terbaru;
  • Jangan menggunakan WIFI publik, atau setidaknya tidak menggunakan akun sensitif di luar jaringan pribadi dan aman;
  • Pastikan perangkat Anda memiliki kunci jarak jauh untuk keluar dan mengatur ulang perangkat jika hilang atau dicuri;
  • Jangan jailbreak perangkat Anda karena hal ini dapat membuat Anda berisiko terhadap keamanan;
  • Berhati-hatilah – Anda cenderung mengeklik tautan phishing melalui saluran sosial saat Anda terganggu;
  • Jalankan anti-malware di perangkat seluler Anda.

Tags
2 2 minutes read

Pos terkait

Get OnePlus' Gorgeous Weather App on Any Phone

Bagaimana Mendapatkan Aplikasi Cuaca Cantik OnePlus di Telepon Apa Pun «Android ::

tunas galaksi gratis dengan galaksi s20

Galaxy Tunas + akan bebas dengan Galaxy S20 + / Ultra pre-order

Inilah yang Google, Instagram, TikTok lakukan untuk Hari Internet yang Lebih Aman

Inilah yang Google, Instagram, TikTok lakukan untuk Hari Internet yang Lebih Aman

Realme menyiapkan acara peluncuran 5G untuk MWC 2020

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button