JAKARTA, GESAHKITA COM–Laporan Malware Seluler Terbaru Menunjukan Penipuan di Perangkat Hape Pintar sedang Meningkat
Analisis lanskap ancaman seluler pada tahun 2022 menunjukkan bahwa Spanyol dan Turki adalah negara yang paling ditargetkan untuk kampanye malware, bahkan ketika campuran trojan perbankan baru dan yang sudah ada semakin menargetkan perangkat Android untuk melakukan penipuan di perangkat (ODF).
Negara lain yang sering menjadi sasaran termasuk Polandia, Australia, AS, Jerman, Inggris, Italia, Prancis, dan Portugal.
“Motif utama yang paling mengkhawatirkan adalah meningkatnya perhatian terhadap Penipuan Perangkat (ODF),” kata perusahaan keamanan siber Belanda ThreatFabric dalam sebuah laporan yang dibagikan kepada The Hacker News.
“Hanya dalam lima bulan pertama tahun 2022 telah terjadi peningkatan lebih dari 40% dalam keluarga malware yang menyalahgunakan OS Android untuk melakukan penipuan menggunakan perangkat itu sendiri, sehingga hampir tidak mungkin untuk mendeteksi mereka menggunakan mesin penilaian penipuan tradisional.”
Keamanan cyber Hydra , FluBot (alias Cabassous), Cerberus , Octo , dan ERMAC menyumbang trojan perbankan paling aktif berdasarkan jumlah sampel yang diamati selama periode yang sama.
perangkat Android
Mendampingi tren ini adalah penemuan lanjutan aplikasi penetes baru di Google Play Store yang menyamar sebagai aplikasi produktivitas dan utilitas yang tampaknya tidak berbahaya untuk mendistribusikan malware -Pembersih Nano (com.casualplay.leadbro)
QuickScan (com.zynksoftware.docuscanapp)
Chrome (com.talkleadihr)
Play Store (com.girltold85)
Pocket Screencaster (com.cutthousandjs)
Chrome (com.biyitunixiko.populolo)
Chrome (Mobile com.xifoforezuma.kebo)
Keamanan PSK BAWAG (com.qjlpfydjb.bpycogkzm)
Terlebih lagi, penipuan pada perangkat — yang mengacu pada metode tersembunyi untuk memulai transaksi palsu dari perangkat korban — telah memungkinkan penggunaan kredensial yang sebelumnya dicuri untuk masuk ke aplikasi perbankan dan melakukan transaksi keuangan.
Lebih buruk lagi, trojan perbankan juga diamati terus-menerus memperbarui kemampuan mereka, dengan Octo merancang metode yang ditingkatkan untuk mencuri kredensial dari layar overlay bahkan sebelum dikirimkan oleh perangkat Android
“Ini dilakukan untuk bisa mendapatkan kredensial bahkan jika korban mencurigai sesuatu dan menutup overlay tanpa benar-benar menekan ‘login’ palsu yang ada di halaman overlay,” jelas para peneliti.
ERMAC, yang muncul September lalu, telah menerima peningkatan nyata yang memungkinkannya menyedot frase benih dari berbagai aplikasi dompet cryptocurrency secara otomatis dengan memanfaatkan Layanan Aksesibilitas Android .
Keamanan cyber
Layanan Aksesibilitas telah menjadi kelemahan Android dalam beberapa tahun terakhir, memungkinkan pelaku ancaman untuk memanfaatkan API yang sah untuk melayani pengguna yang tidak curiga dengan layar overlay palsu dan menangkap informasi sensitif.
Tahun lalu, Google berusaha mengatasi masalah tersebut dengan memastikan bahwa “hanya layanan yang dirancang untuk membantu penyandang disabilitas mengakses perangkat mereka atau mengatasi tantangan yang berasal dari disabilitas mereka yang memenuhi syarat untuk menyatakan bahwa mereka adalah alat aksesibilitas.”
Tetapi raksasa teknologi itu melangkah lebih jauh di Android 13, yang saat ini dalam versi beta, dengan membatasi akses API untuk aplikasi yang telah dipindahkan pengguna dari luar toko aplikasi, yang secara efektif mempersulit aplikasi yang berpotensi berbahaya untuk menyalahgunakan layanan.
Meskipun demikian, ThreatFabric mencatat bahwa ia dapat melewati batasan ini secara sepele melalui proses instalasi yang diubah, menunjukkan perlunya pendekatan yang lebih ketat untuk melawan ancaman tersebut.
Disarankan agar pengguna tetap mengunduh aplikasi dari Google Play Store, menghindari pemberian izin yang tidak biasa ke aplikasi yang tidak memiliki tujuan memintanya (misalnya, aplikasi kalkulator yang meminta untuk mengakses daftar kontak), dan berhati-hati terhadap upaya phishing yang ditujukan untuk memasang aplikasi jahat.
“Keterbukaan OS Android berfungsi baik dan buruk karena malware terus menyalahgunakan fitur yang sah, sementara pembatasan yang akan datang tampaknya hampir tidak mengganggu niat jahat dari aplikasi semacam itu,” kata para peneliti.
(The Hacker News)
