Baru-baru ini saya menulis tentang malware perbankan lain yang menggunakan pengaturan aksesibilitas untuk mencuri informasi, seperti kredensial bank dan kata sandi lainnya, saat berjalan di latar belakang. Kini, semakin banyak malware yang dilaporkan yang tidak hanya memungkinkan serangan jarak jauh pada perangkat Android tetapi juga didistribusikan secara bebas di kalangan peretas sebagai bagian dari layanan berlangganan.
Semakin banyak malware perbankan yang berkeliaran
Para peneliti di perusahaan pencegahan penipuan online Cleafy telah menemukan trojanware Android baru yang dijuluki Albiriox. Sama seperti Sturnus, malware yang dilaporkan minggu lalu, Albiriox didistribusikan melalui apa yang disebut sebagai APK “dummy” atau terinfeksi untuk mengelabui orang agar mengira mereka mengunduh aplikasi sebenarnya.
Sebagai Otoritas Android disebutkan, salah satu cara peretas memancing orang adalah dengan membuat replika palsu dari daftar aplikasi Google Play Store. Hal ini, pada gilirannya, membuat calon korban percaya bahwa mereka mengunduh aplikasi dari sumber yang aman, padahal kenyataannya tidak. Peretas juga memikat target dengan memposting promosi dan penawaran palsu, mencari rincian kontak, dan kemudian mengirimkan APK berbahaya melalui aplikasi perpesanan populer seperti WhatsApp dan Telegram.
Menurut firma riset tersebut, teknik ini sebagian besar telah digunakan oleh peretas di Rusia dan wilayah tetangga lainnya. Dikatakan baru-baru ini mendapatkan popularitas setelah didistribusikan sebagai Malware-as-a-Service (MaaS) di forum web gelap.
File APK yang didistribusikan oleh peretas terutama digunakan untuk mengaktifkan izin “instal aplikasi yang tidak dikenal” pada perangkat pengguna. Setelah diaktifkan, aplikasi penetes akan menginstal aplikasi terkini (dan merusak) yang berisi Albiriox.
Lebih dari 400 aplikasi palsu yang menargetkan pengguna dalam kategori seperti perbankan, fintech, pembayaran digital, dan mata uang kripto telah dicegat oleh lembaga penelitian tersebut, menurut Otoritas Android. Versi aplikasi ini memungkinkan peretas melakukan transaksi langsung pada aplikasi perbankan pengguna, daripada mencuri kredensial login mereka.
Karena malware ini beroperasi secara diam-diam dan lebih banyak terjadi di belakang layar, Anda harus berhati-hati terhadap aplikasi tidak biasa yang Anda instal, terutama jika aplikasi tersebut tampaknya terkait dengan perbankan atau layanan keuangan lainnya. Selalu pastikan Anda mengunduh aplikasi dari aplikasi resmi Google Play Store dan Anda telah menginstal pembaruan Play Protect terbaru.
Mengenai pembaruan, selalu pastikan perangkat Anda diperbarui dengan firmware terbaru yang didukung, karena ini mencakup perbaikan untuk kerentanan yang baru-baru ini diidentifikasi. Demikian pula, Google baru-baru ini merilis Buletin Keamanan Android untuk bulan Desember.
News
Berita Teknologi
Berita Olahraga
Sports news
sports
Motivation
football prediction
technology
Berita Technologi
Berita Terkini
Tempat Wisata
News Flash
Football
Gaming
Game News
Gamers
Jasa Artikel
Jasa Backlink
Agen234
Agen234
Agen234
Resep
Download Film
A gaming center is a dedicated space where people come together to play video games, whether on PCs, consoles, or arcade machines. These centers can offer a range of services, from casual gaming sessions to competitive tournaments.
