Berhati-hati! Malware ini menyamar sebagai kemas kini sistem operasi


 Penyelidik keselamatan siber menemui malware baru yang menyamar sebagai kemas kini sistem operasi. Malware ini dapat mengawal telefon bimbit Android mangsa dan mencuri data di dalamnya.

Malware ini terdapat dalam aplikasi bernama 'System Update' yang harus dipasang di luar Google Play Store. Setelah dipasang oleh pengguna, aplikasi ini menyembunyikan dan secara rahsia memindahkan data dari peranti mangsa ke pelayan pengendali perisian hasad.


Penyelidik dari Zimperium, syarikat keselamatan mudah alih yang menemui aplikasi jahat ini, mengatakan setelah memasang perisian hasad berkomunikasi dengan pelayan Firebase pengendali yang digunakan untuk mengawal telefon bimbit dari jauh.



Perisian malware ini dapat membuat pemberitahuan palsu jika layar perangkat mati ketika perintah diterima menggunakan Firebase. Pemberitahuan palsu ini membuat telefon nampaknya mencari kemas kini untuk sistem operasi.


Setelah aktif, perisian hasad ini dapat mencuri mesej, kenalan, perincian peranti, penanda halaman dan sejarah carian di penyemak imbas, dan mengambil gambar menggunakan kamera telefon bimbit. Perisian malware ini juga mengesan lokasi mangsa, mencari dokumen dan mengambil salinan data dari papan keratan.


Agar tidak ditangkap oleh mangsa, perisian hasad ini menyembunyikan diri dan mengurangkan kuota data yang digunakan dengan menghantar gambar kecil ke pelayan dan bukannya gambar penuh. Malware ini juga terus mendapatkan data terbaru, termasuk lokasi dan foto


Ketua Pegawai Eksekutif Zimperium Shridhar Mittal mengatakan malware itu mungkin merupakan sebahagian daripada serangan yang disasarkan. Tetapi Zimperium tidak tahu siapa yang mencipta perisian hasad ini dan siapa yang disasarkan.


"Ini yang paling canggih yang pernah kita lihat. Saya rasa banyak waktu dan usaha dihabiskan untuk membuat aplikasi ini," kata Mittal, seperti dikutip oleh TechCrunch, Isnin (29/3/2021).


"Kami percaya bahawa ada aplikasi lain di luar sana, dan kami berusaha sebaik mungkin untuk mencarinya secepat mungkin," lanjutnya.


Mittal memastikan aplikasi berniat jahat ini tidak pernah muncul di Google Play Store, jadi pengguna Android harus dapat menghindari malware ini


Pengguna Android juga dinasihatkan untuk tidak memuat turun aplikasi dari sumber yang tidak jelas, tetapi kerana banyak peranti yang tidak menjalankan aplikasi dan sistem operasi terbaru, mereka terpaksa bergantung pada toko aplikasi pihak ketiga.

Berhati-hati! Malware ini menyamar sebagai kemas kini sistem operasi Berhati-hati! Malware ini menyamar sebagai kemas kini sistem operasi Reviewed by thecekodok on 6:24:00 PM Rating: 5
Powered by Blogger.