Aplikasi Android ini dapat mencuri uang dari rekening bank Anda; hapus instalannya sekarang

BOSLINK.ID July 30, 2022
Hati-hati pengguna Android. Menurut peneliti keamanan di Trend Micro, semakin banyak aplikasi yang mengandung malware yang bertujuan mengumpulkan informasi perbankan pribadi dari pengguna. Data tersebut mencakup kredensial perbankan korban, nomor PIN, kata sandi, dan informasi lain apa pun yang akan membantu pelaku kejahatan mencuri dari aplikasi perbankan online.
Malware juga dapat mencegat pesan teks dan mengambil alih handset yang terinfeksi. Mencegat pesan teks sudah cukup buruk, tetapi mencuri informasi perbankan adalah sesuatu yang dapat memukul Anda tepat di dompet.

Aplikasi penetes menyebarkan malware yang dapat mencuri uang dari aplikasi perbankan pengguna Android

Aplikasi yang membantu membawa malware melewati keamanan Google Play Store disebut aplikasi dropper. Mereka dinamai dengan tepat karena aplikasi ini memiliki muatan yang terdiri dari aplikasi berbahaya yang diinstal pada handset yang terinfeksi. Dalam laporannya Trend Micro menulis, “Aktor jahat telah diam-diam menambahkan semakin banyak trojan perbankan ke Google Play Store melalui dropper berbahaya tahun ini, membuktikan bahwa teknik seperti itu efektif dalam menghindari deteksi.”

Selain itu, karena ada permintaan yang tinggi akan cara baru untuk mendistribusikan malware seluler, beberapa pelaku jahat mengklaim bahwa dropper mereka dapat membantu penjahat dunia maya lainnya menyebarkan malware mereka di Google Play Store.” Akhir tahun lalu, Trend Micro menemukan varian baru penetes yang bernama DawDropper. Aplikasi ini awalnya ditemukan di Google Play Store dengan judul:

  • APK Perekam Panggilan (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner- hyper & smart (com.j2ca.callrecorder)
  • Pemindai Dokumen – Pembuat PDF (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Editor foto elang (com.techmediapro.photoediting)
  • Perekam panggilan pro+ (com.chestudio.callrecorder)
  • Pembersih Ekstra (com.casualplay.leadbro)
  • Crypto Utils (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Just In: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Pembersih Beruntung (com.luckyg.cleaner)
  • Pembersih Sederhana (com.scando.qukscanner)
  • Pemindai QR Unicc (com.qrdscannerratedx)

Sementara Google mem-boot aplikasi ini dari Play Store, mereka masih bisa berada di ponsel Android Anda. Jika ya, segera hapus instalannya.

Trend Micro menambahkan bahwa “Payload berbahaya DawDropper milik keluarga malware Octo, yang merupakan malware modular dan multistage yang mampu mencuri informasi perbankan, mencegat pesan teks, dan membajak perangkat yang terinfeksi. Octo juga dikenal sebagai Coper, dan telah secara historis digunakan untuk menargetkan pengguna perbankan online Kolombia.”

Google juga membuat perubahan kebijakan pada Google Play Store termasuk pelarangan aplikasi peniru

SEBUAH Halaman dukungan Google (melalui 9to5Google) juga mengungkapkan perubahan kebijakan baru yang dibuat untuk Play Store termasuk yang dimulai pada 30 September dan mencegah pengembang menampilkan iklan satu halaman penuh di game seluler yang diinstal dari Play Store jika tidak dapat ditutup setelah 15 detik. Ada pengecualian jika iklan tersebut ikut serta dan digunakan untuk membuka hadiah bagi pemain game. Juga dilarang adalah iklan pengantara tak terduga yang muncul sebelum layar pemuatan muncul, atau saat level baru dimulai.
Aplikasi yang menyalin ikon, logo, desain, atau judul aplikasi lain akan dilarang mulai tanggal 31 Agustus. Juga pada tanggal tersebut, Google akan melarang aplikasi VPN tertentu. Ini adalah aplikasi yang menggunakan Jaringan Pribadi Virtual (karenanya disebut “VPN”) yang mengirimkan aktivitas internet pengguna melalui koneksi terenkripsi yang mencegah orang lain melihat apa yang dia lakukan. Larangan untuk aplikasi VPN yang menggunakan kelas “VPNService” (yang digunakan untuk membuat koneksi VPN) dari melacak data pengguna atau mengarahkan lalu lintas internet untuk menghasilkan “klik” untuk iklan.

Ironisnya, satu aplikasi yang dapat terpengaruh adalah aplikasi “Perlindungan Pelacakan Aplikasi” dari perusahaan pro-privasi DuckDuckGo yang membuat VPN untuk memblokir pelacak yang ditemukan di aplikasi lain.


Tags:

More Stories

Apple tampaknya mendorong pemulihan (sebagian) dari pasar smartphone Cina yang sedang berjuang

Apple tampaknya mendorong pemulihan (sebagian) dari pasar smartphone Cina yang sedang berjuang

BOSLINK.ID February 16, 2023
Dapatkan mini iPad dengan diskon 20% sekarang juga!

Dapatkan mini iPad dengan diskon 20% sekarang juga!

BOSLINK.ID February 15, 2023
Wear OS 3 mendapatkan peningkatan Google Maps yang besar

Wear OS 3 mendapatkan peningkatan Google Maps yang besar

BOSLINK.ID February 15, 2023

You may have missed

Inilah 5 Film Marvel Terbaru dan Terbaik yang Wajib Kamu Tonton, Ada yang Belum Kamu Tonton?

BOSLINK.ID November 19, 2024

Detoksifikasi Tubuh Secara Alami dengan Kangen Water

BOSLINK.ID November 10, 2024

Menemukan Kebebasan di Dunia Digital: Keuntungan Virtual Office bagi Pekerja Freelance

BOSLINK.ID November 9, 2024

5 Manfaat Menyusui bagi Ibu yang Perlu Diketahui

BOSLINK.ID November 3, 2024

Investasi untuk Kamu yang Baru Mulai Kerja: Apa Saja Opsinya?

BOSLINK.ID October 31, 2024