Trojan perbankan Android berpura-pura menjadi Google Play untuk mencuri data Anda
BARUAnda sekarang dapat mendengarkan artikel Fox News!
Penjahat terus mengembangkan cara baru untuk menipu orang, dan taktik terbaru mereka melibatkan menginfeksi ponsel Android dengan malware untuk mendapatkan akses ke informasi perbankan dan detail lainnya. Para peneliti di perusahaan keamanan siber Cyble telah menemukan malware baru, yang disebut Antidot, yang menyamar sebagai aplikasi pembaruan Google Play. Ini menampilkan halaman pembaruan Google Play palsu dalam berbagai bahasa dan menangkap informasi sensitif.
DAPATKAN PERINGATAN KEAMANAN, TIPS AHLI – MENDAFTAR UNTUK NEWSLETTER KURT – LAPORAN CYBERGUY DI SINI
Seorang pria sedang melihat ponsel Androidnya (Kurt “CyberGuy” Knutsson)
Bagaimana malware ini masuk ke Android Anda?
Sebagaimana diuraikan oleh siklusPenangkal adalah Trojan – malware yang menyesatkan pengguna tentang maksud sebenarnya dengan menyamar sebagai program standar. Dalam hal ini, ia meniru Google Play Store (pasar aplikasi default untuk mengunduh dan memperbarui aplikasi di ponsel Android) dan menangkap data penting Anda.
Antidot memasuki ponsel Android Anda dengan menipu Anda agar mengunduhnya sebagai APK (Android Package Kit). APK adalah format file yang digunakan Android untuk mendistribusikan dan menginstal aplikasi. Saat Anda melakukan sideload aplikasi, Anda menginstal file APK secara manual di perangkat Android Anda, yang tidak diakses melalui Google Play Store. Anda tidak akan menemukannya di Play Store karena Google memastikan untuk menjauhkan sebagian besar aplikasi berbahaya dari platformnya. Namun, Anda mungkin menemukannya di toko aplikasi pihak ketiga atau sumber lain yang kurang sah.
Malware juga dapat menyerang ponsel Anda phishing email dan pesan teks. Misalnya, Anda mungkin menerima email yang menyatakan bahwa Anda telah memenangkan sesuatu (lotere, telepon, dll.). Anda membuka email dan mengeklik tautannya, dan tidak terjadi apa-apa atau Anda dibawa ke situs tiruan. Namun, malware telah diunduh dan dipasang di ponsel Anda.
Seorang pria di ponsel Androidnya (Kurt “CyberGuy” Knutsson)
KLONING SUARA ADALAH SENJATA BARU DI ARSENAL PENIPUAN UNTUK SKEMA DARURAT KELUARGA
Bagaimana cara kerja trojan Antidot?
Setelah malware terinstal di ponsel Android Anda, ini akan menampilkan halaman pembaruan palsu dengan tombol “Lanjutkan” yang membawa Anda ke Pengaturan Aksesibilitas. Antidot mengandalkan Layanan Aksesibilitas untuk melakukan aktivitas jahatnya, karena memungkinkannya mendapatkan kendali penuh atas ponsel Anda.
Halaman Pembaruan Google Play Palsu (Cyble) (Kurt “CyberGuy” Knutsson)
Trojan menampilkan halaman pembaruan palsu dalam berbagai bahasa, termasuk Jerman, Prancis, Spanyol, Rusia, Portugis, Rumania, dan Inggris, yang menunjukkan bahwa ia menargetkan pengguna Android di wilayah berbahasa tersebut.
Halaman pembaruan Google Play palsu dalam berbagai bahasa (Cyble) (Kurt “CyberGuy” Knutsson)
Setelah Anda mengakses pengaturan aksesibilitas ponsel Anda, ponsel dapat mengakses informasi apa pun yang diinginkan, baik itu mengumpulkan kontak dan pesan teks, mengumpulkan kredensial, mengunci dan membuka kunci perangkat, atau meneruskan panggilan.
Untuk mencuri kata sandi dan kredensial lainnya, Antidot menggunakan trik licik yang disebut serangan overlay. Saat Anda membuka aplikasi perbankan di ponsel, malware memuat situs web palsu yang terlihat persis seperti aplikasi perbankan asli dan menutupinya. Saat Anda memasukkan detail login Anda, peretas akan menangkapnya, dan mereka kemudian dapat mencuri uang Anda, melakukan penipuan, atau bahkan mencuri identitas Anda dengan informasi yang cukup.
Jika malware tidak memiliki situs web palsu untuk suatu aplikasi, malware tersebut akan menggunakan trik lain yang disebut “keylogging,” yang menangkap semua yang Anda ketik di ponsel pintar Android Anda, termasuk kata sandi Anda.
Seorang hacker yang bekerja dari beberapa layar komputer (Kurt “CyberGuy” Knutsson)
EMAIL ‘DAFTAR’ TARGET PENIPUAN AMERIKA
10 cara melindungi diri Anda dari trojan perbankan Android
Meskipun Trojan sulit dideteksi dan bisa berbahaya setelah memasuki ponsel Anda, ada beberapa hal yang dapat Anda lakukan untuk melindungi data Anda.
1) Waspada terhadap upaya phishing: Berhati-hatilah terhadap email, panggilan telepon, atau pesan dari sumber tidak dikenal yang meminta informasi pribadi. Hindari mengeklik tautan mencurigakan atau memberikan detail sensitif kecuali Anda dapat memverifikasi keabsahan permintaan tersebut.
2) Memiliki perangkat lunak antivirus yang kuat: Android memiliki perlindungan malware bawaan yang disebut Play Protect, namun itu tidak cukup untuk menghentikan semua perangkat lunak berbahaya. Secara historis, Play Protect belum 100% berhasil menghapus semua malware yang diketahui dari ponsel Android. Cara terbaik untuk melindungi diri Anda dari mengklik tautan berbahaya yang memasang malware yang dapat mengakses informasi pribadi Anda adalah dengan memiliki perlindungan antivirus di semua perangkat Anda. Itu juga dapat memberi tahu Anda tentang apa pun phishing email atau penipuan ransomware. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
3) Unduh aplikasi dari sumber tepercaya: Penting untuk mengunduh aplikasi hanya dari sumber tepercaya seperti Google Play Store. Mereka memiliki kontrol ketat untuk mencegah malware dan perangkat lunak berbahaya lainnya. Hindari mengunduh aplikasi dari situs web yang tidak dikenal atau toko tidak resmi karena dapat menimbulkan risiko lebih besar terhadap data pribadi dan perangkat Anda.
4) Gunakan layanan perlindungan pencurian identitas: Perusahaan pencurian identitas dapat memantau informasi pribadi seperti nomor jaminan sosial, nomor telepon, dan alamat email Anda dan memperingatkan Anda jika informasi tersebut dijual di web gelap atau digunakan untuk membuka akun. Mereka juga dapat membantu Anda membekukan rekening bank dan kartu kredit Anda untuk mencegah penggunaan tidak sah lebih lanjut oleh penjahat. Lihat tip dan pilihan terbaik saya tentang cara melindungi diri Anda dari pencurian identitas.
5) Pantau akun Anda: Jika Anda merasa telah terkena trojan perbankan, tinjau laporan bank, laporan kartu kredit, dan rekening keuangan lainnya secara rutin untuk mengetahui adanya aktivitas tidak sah. Jika Anda melihat adanya transaksi mencurigakan, segera laporkan ke bank atau perusahaan kartu kredit Anda.
6) Aktifkan notifikasi SMS untuk rekening bank Anda: Dengan mengaktifkan notifikasi SMS, Anda dapat memantau akun Anda untuk setiap transaksi yang tidak sah.
7) Siapkan otentikasi dua faktor (2FA).: 2FA adalah perisai ekstra yang mencegah peretas mengakses akun Anda.
8) Gunakan pengelola kata sandi:A kata sandi manajer dapat membantu Anda membuat dan menyimpan kata sandi yang kuat dan unik untuk semua akun Anda, sehingga mengurangi risiko pencurian kata sandi.
9) Perbarui sistem operasi dan aplikasi perangkat Anda secara berkala: Simpan perangkat lunak Anda ke tanggal sangat penting karena pembaruan sering kali menyertakan perbaikan keamanan untuk kerentanan yang baru ditemukan yang dapat dieksploitasi oleh Trojan.
10) Berhati-hatilah dalam memberikan izin: Periksa dengan cermat izin yang diminta oleh aplikasi. Jika suatu aplikasi meminta akses lebih dari yang dibutuhkan untuk fungsinya, ini bisa menjadi tanda bahaya.
PENGGUNA ANDROID BERISIKO SEBAGAI BANK TROJAN TARGET LEBIH BANYAK APLIKASI
Kesimpulan utama Kurt
Menjadi selangkah lebih maju dari penjahat dunia maya adalah sebuah tantangan yang tiada henti. Munculnya Antidote Trojan adalah pengingat bahwa kewaspadaan kita harus inovatif terhadap ancaman yang kita hadapi. Ini bukan hanya tentang mengamankan perangkat kita; ini tentang melindungi keberadaan digital kita. Ingat, kekuatan untuk mencegah gangguan tersebut sebagian besar berada di tangan kita. Dengan menerapkan kerangka pengaman yang diuraikan, mulai dari memeriksa izin setiap aplikasi hingga mengadopsi solusi keamanan yang kuat, kita dapat memperkuat benteng digital kita. Jangan mudahkan para penipu.
Menurut Anda, dengan cara apa perusahaan teknologi dapat meningkatkan langkah keamanan mereka untuk lebih melindungi pengguna dari malware seperti Antidot? Beri tahu kami dengan menulis kepada kami Cyberguy.com/Kontak.
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan CyberGuy yang paling sering diajukan:
Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
