Pemilik telepon telah mengeluarkan peringatan tajam tentang aplikasi berbahaya yang disamarkan sebagai unduhan “sah”.
Mereka bekerja sebagai alat pengaman bank untuk peretas, diam-diam mencuri uang dan info pribadi.
Yang mengkhawatirkan, jenis serangan ini ditujukan untuk orang menggunakan Android Smartphone.
Ada miliaran telepon yang berjalan GooglePerangkat lunak Android di dunia, jadi peringatan itu tidak boleh diabaikan.
Serangan itu berhasil dengan menipu Anda untuk mengunduh yang tampaknya aman aplikasi Itu sebenarnya dirancang untuk menggerebek ponsel Anda untuk mendapatkan uang dan info, menurut raksasa keamanan McAfee.
“Alih -alih membantu Anda, aplikasi ini diam -diam mencuri info pribadi Anda,” jelas McAfee’s Brooke Seipel.
Unduhan yang cerdik
Para penjahat menggunakan alat pengembangan yang disebut .NET Maui untuk membuat “aplikasi palsu yang terlihat dan terasa seperti hal yang asli”, Brooke menjelaskan.
Aplikasi ini mungkin mengklaim sebagai perbankan, penanggalanatau akses ke media sosial.
Alat itu sendiri dimaksudkan untuk digunakan untuk membuat aplikasi yang sah, tetapi McAfee mengatakan peretas mengeksploitasi untuk menipu pemilik ponsel Android yang tidak bersalah.
“Keputusan untuk membangun dengan .NET Maui membantu menyembunyikan kode berbahaya mereka dari sebagian besar perangkat lunak antivirus,” Brooke memperingatkan.
“Anggap saja seperti pencuri mengenakan jubah tembus pandang – kecuali kamu benar -benar mencari, kamu tidak akan melihatnya.”
McAfee mengungkapkan bagaimana satu unduhan palsu menyamar sebagai aplikasi perbankan nyata yang disebut IndusInd Bank.
Dan itu akan menjadi aplikasi penanganan uang yang sah, tetapi akan meminta info yang sangat sensitif.
Itu akan termasuk nama pengguna, nomor telepon, alamat email, ulang tahun, pengidentifikasi pajak, dan bahkan info kartu kredit.
Data ini kemudian akan dikirim ke server milik peretas yang bisa menggunakannya untuk menyerang keuangan Anda.
Agar tetap tersembunyi, aplikasi memainkan trik pintar untuk tetap tersembunyi, menurut McAfee.
3
“Aplikasi Android normal memiliki kode dalam format alat keamanan dapat memindai,” Brooke menjelaskan.
“Aplikasi palsu ini menyembunyikan kode mereka dalam file biner sehingga tidak dapat dengan mudah dideteksi.
“Itu memungkinkan mereka tetap di ponselmu lebih lama – menyegarkan dengan tenang di latar belakang.”
Aplikasi penipuan lainnya adalah server media sosial palsu yang ditujukan untuk pemilik ponsel Android yang berbahasa Cina.
Aplikasi yang sangat efektif ini akan mencuri kontak, teks, dan bahkan foto dari telepon.
Dan data yang dicuri dienkripsi sehingga pencurian itu lebih sulit dideteksi.
Tetap aman
Yang baik berita adalah bahwa aplikasi ini tidak tersedia di Google Play Store biasa.
Di situlah kebanyakan pemilik ponsel Android biasanya mendapatkan unduhan mereka.
Cara Memeriksa Aplikasi Anda Aman
Jika Anda khawatir tentang aplikasi yang Anda unduh, ada fitur praktis yang perlu Anda coba …
Pertama, pastikan Google Play Protect aktif.
Cukup buka Google Play Store di ponsel Android Anda dan ketuk ikon profil Anda.
Kemudian buka Play Protect> Pengaturan> Pindai aplikasi dengan Play Protect dan berikan fitur tersebut.
Ini akan memindai aplikasi yang Anda unduh untuk memastikan mereka tidak cerdik.
Tetapi Anda juga bisa mendapatkan pemeriksaan keamanan pada aplikasi yang Anda unduh dari luar Google Play Store juga.
“Jika Anda menginstal aplikasi dari sumber yang tidak dikenal di luar Google Play Store, Google Play Protect mungkin meminta Anda untuk mengirim aplikasi yang tidak dikenal ke Google,” Google menjelaskan.
“Ketika Anda menyalakan pengaturan” Tingkatkan Deteksi Aplikasi Berbahaya “, Anda mengizinkan Google Play Protect untuk secara otomatis mengirim aplikasi yang tidak dikenal ke Google.”
Pergi saja ke Google Play Store, lalu Profil> Mainkan Protect> Settings.
Kemudian cukup putar deteksi aplikasi berbahaya dan Anda akan diurutkan.
Kredit Gambar: Google
Sebaliknya, aplikasi ini ditawarkan melalui tautan unduhan yang dibagikan oleh peretas. Mereka juga dapat disebarkan melalui akun asli yang telah dicuri oleh penjahat. Ini adalah tanda peringatan utama yang perlu Anda perhatikan: aplikasi mencurigakan yang ditawarkan di luar Google Play Store.
Brooke mengatakan bahwa peretas menggunakan “situs web palsu, aplikasi pesan, dan tautan samar dalam teks atau grup obrolan”.
“Jadi, jika seseorang mengirimi Anda tautan ke aplikasi baru yang keren yang bukan dari Play Store – bersikap ekstra hati -hati,” Brooke mendesak pemilik ponsel Android.
Google memiliki Sistem Pemeriksaan – serta Mainkan Protect Scanner – Untuk membantu menyingkirkan Aplikasi yang cerdik dari Play Store.
3
Tetapi jika Anda mengunduh aplikasi yang dibagikan melalui internet secara langsung, Anda berisiko lebih besar untuk mengunduh sesuatu yang berbahaya.
McAfee mengatakan bahwa bendera merah menyertakan tautan yang berasal dari orang asing, atau unduhan yang memiliki izin aplikasi aneh (seperti ingin membaca teks Anda).
