Sejak beberapa bulan lalu, lebih 5.5 juta pemasangan apl yang dijangkiti pada telefon pintar telah direkodkan. Apakah akibat daripada gelombang besar jangkitan ini? Kecurian data dan akaun bank yang digodam. Lebih menakutkan ialah hakikat bahawa aplikasi ini boleh didapati di Gedung Google Play rasmi.
Dengan telefon pintar dan apl memainkan peranan yang sangat penting dalam kehidupan seharian kita, ia menjadi amat diperlukan. Pengguna Android hanya perlu melancarkan Gedung Google Play, taip beberapa kata kunci dan klik “Pasang”. Apl yang berkaitan kemudiannya akan dipasang. Walau bagaimanapun, berjuta-juta pengguna yang agak longgar dalam langkah keselamatan telah terjebak dengan trojan perbankan, yang merupakan salah satu kelemahan kerana tidak mengetahui tentang penipuan Android.
Penyelidik menemui 90 aplikasi yang dijangkiti
Penyelidik keselamatan dari Zscaler ThreatLabz telah menemui lebih 90 aplikasi di Gedung Google Play dalam beberapa bulan kebelakangan ini yang merupakan ancaman keselamatan, setelah melihat lebih 5.5 juta pemasangan setakat ini. Dalam erti kata lain, terdapat 5.5 juta telefon pintar yang dijangkiti dengan trojan perbankan terkenal Anatsa (juga dikenali sebagai Teabot) sedang berjalan.
- Sentiasa berhati-hati: Padamkan 7 aplikasi berbahaya ini sekarang pada telefon pintar Android anda!
Dua apl yang dikenal pasti untuk mengedarkan Anatsa—sudah dialih keluar daripada Gedung Play—ialah:
- Pembaca PDF & Pengurus Fail
- Pembaca QR & Pengurus Fail
Pakej pemasangan asal yang dimuat turun dari Gedung Play tidak mengandungi sebarang perisian hasad. Para penyelidik mendakwa trojan dimasukkan secara halus melalui kemas kini. Ini membolehkan perisian hasad memintas mekanisme perlindungan Google untuk berakhir di Gedung Play. Alat itu kemudian mencari apl perbankan yang dipasang, dan setelah mengenal pastinya, ia memuat turun halaman log masuk palsu untuk bank tersebut. Penipu berharap ini akan menipu pengguna untuk mengeluarkan maklumat perbankan peribadi mereka.
Bagaimanakah anda mengenali apl yang dijangkiti?
Tanda pertama perisian hasad boleh dikesan di Gedung Google Play. Adalah disyorkan untuk memberi perhatian kepada kedua-dua bilangan muat turun dan penilaian. Pengguna lain sering memberi amaran bahawa apl mungkin tidak berfungsi dengan betul, mempunyai penggunaan data yang luar biasa tinggi, atau meminta terlalu banyak kebenaran yang tidak dijangka. Ini semua adalah tanda tanda aplikasi yang dijangkiti.
- Tolong, apa yang saya lakukan sekarang? Bagaimana untuk memadam perisian hasad daripada telefon pintar Android anda
Tambahan pula, penyelidik keselamatan memberi amaran bahawa penjenayah siber sering menyamar apl yang dijangkiti sebagai lampu suluh, pembaca PDF atau pengimbas kod QR. Ini memerlukan perhatian tambahan apabila menyemak alat ini. Jika anda mengesyaki telefon pintar anda dijangkiti trojan perbankan, kami amat mengesyorkan anda memadamkan aplikasi dengan segera dan menukar kata laluan perbankan elektronik anda.
Walau bagaimanapun, Pejabat Keselamatan Maklumat Persekutuan Jerman menekankan bahawa dalam kes tertentu, Anatsa hanya boleh dihapuskan dengan menetapkan semula telefon pintar kepada tetapan kilangnya. Jika itu tidak berfungsi sama ada, menggunakan mod selamat Android mungkin membantu.
Adakah anda telah melakukan penilaian risiko keselamatan pada telefon pintar anda setakat ini? Apakah langkah lain yang telah anda ambil untuk memastikan pengalaman perbankan elektronik anda selamat?
Sumber:
Zscaler & ThreatLabz