Malware Android Mencuri Password

By | 3 May 2020

Malware Android Mencuri Password Keystrokes Data Pribadi – Malware mobile banking jenis baru telah ditemukan ketika menyalahgunakan fitur aksesibilitas Android untuk mengekstrak data sensitif dari aplikasi keuangan, membaca pesan SMS pengguna, dan membajak kode otentikasi dua faktor berbasis SMS.

Baca Juga: Dapatkan Token Listrik Pln.co.id Gratis

Malware Android Mencuri Password Keystrokes Data Pribadi

Malware Android Mencuri Password Keystrokes Data Pribadi

Malware Android Mencuri Password Keystrokes Data Pribadi

Disebut “EventBot” oleh para peneliti Cybereason, malware ini mampu menargetkan lebih dari 200 aplikasi keuangan yang berbeda, termasuk perbankan, layanan pengiriman uang, dan dompet mata uang kripto seperti Bisnis Paypal, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise, dan Coinbase.

“EventBot sangat menarik karena masih dalam tahap awal,” kata para peneliti. “Malware baru ini memiliki potensi nyata untuk menjadi malware ponsel besar berikutnya, karena terus mengalami perbaikan berulang, menyalahgunakan fitur sistem operasi kritis, dan menargetkan aplikasi keuangan.”

Kampanye, yang pertama kali diidentifikasi pada bulan Maret 2020, menutupi niat jahatnya dengan menyamar sebagai aplikasi yang sah (mis., Adobe Flash, Microsoft Word) di toko APK jahat dan situs web teduh lainnya, yang, ketika diinstal, meminta izin luas pada perangkat.

Izin mencakup akses ke pengaturan aksesibilitas, kemampuan membaca dari penyimpanan eksternal, mengirim dan menerima pesan SMS, berjalan di latar belakang, dan meluncurkan dirinya sendiri setelah boot sistem.

Bahaya Virus Trojan Android

Bahaya Virus Trojan Android

Jika pengguna memberikan akses, EventBot beroperasi sebagai keylogger dan dapat “mengambil pemberitahuan tentang aplikasi yang diinstal lainnya dan konten jendela terbuka,” selain mengeksploitasi layanan aksesibilitas Android untuk mengambil PIN lockscreen dan mengirimkan semua data yang dikumpulkan dalam format terenkripsi ke suatu server yang dikendalikan penyerang.

Kemampuan untuk mem-parsing pesan SMS juga menjadikan trojan perbankan alat yang berguna untuk mem-bypass otentikasi dua faktor berbasis SMS, sehingga memberikan musuh akses mudah ke dompet cryptocurrency korban dan mencuri dana dari rekening bank.

Solusi Cara Mencegah Virus Trojan Android

Ini bukan pertama kalinya malware ponsel menargetkan layanan keuangan. Bulan lalu, peneliti IBM X-Force merinci kampanye baru TrickBot, yang disebut TrickMo, yang ditemukan secara eksklusif menargetkan pengguna Jerman dengan malware yang menyalahgunakan fitur aksesibilitas untuk mencegat kata sandi satu kali (OTP), mobile TAN (mTAN), dan kode otentikasi pushTAN .

“Memberikan akses penyerang ke perangkat seluler dapat memiliki konsekuensi bisnis yang parah, terutama jika pengguna akhir menggunakan perangkat seluler mereka untuk membahas topik bisnis yang sensitif atau mengakses informasi keuangan perusahaan,” para peneliti Cybereason menyimpulkan. “Ini dapat menyebabkan degradasi merek, kehilangan reputasi individu, atau hilangnya kepercayaan konsumen.”

Keluarga aplikasi berbahaya dari EventBot mungkin tidak aktif di Google Play Store, tetapi itu merupakan pengingat lain mengapa pengguna harus tetap berpegang pada toko aplikasi resmi dan menghindari meminggirkan aplikasi dari sumber yang tidak tepercaya. Menjaga agar perangkat lunak tetap mutakhir dan mengaktifkan Google Play Protect juga dapat membantu melindungi perangkat dari malware.

So, untuk solusi permasalahan tersebut ada beberapa hal yang bisa kamu lakukan diantaranya:

  • Jangan install aplikasi tidak resmi (nulled)
  • Download aplikasi resmi dari playstore atau appstore
  • Perhatikan baik-baik izin yang diberikan ke aplikasi, jika terdapat hal sensitif seperti membaca data kontak, sms, sebaiknya jangan di install kecuali aplikasi perbankan
  • Install anti virus resmi seperti kaspersky mobile
  • Jangan sembarangan klik link yang tidak jelas seperti iming-iming mendapatkan kuota

 

Pencaharian Lainnya:

aplikasi android berbahaya,aplikasi berbahaya,Malware Android Mencuri Password Keystrokes Data Pribadi,aplikasi android berbahaya,aplikasi berbahaya,virus malware android adalah,remove virus malware android,virus malware app android,virus mobile malware android,best antivirus malware android,best virus malware protection android,virus and malware affecting android,best android virus malware app,android chrome redirect virus malware adware,remove virus and malware android,bahaya virus malware di android,virus malware su cellulare android,cara membuat virus malware android,cara menghilangkan virus malware android,virus malware di android,menghilangkan virus malware di android,hapus virus malware di android,cara menghapus virus malware di android,eliminar virus y malware en android,download malware virus for android,virus and malware protection for android,virus and malware scan for android,best virus malware scanner for android,how to create malware virus for android,how to remove malware virus from android phone,cara menghapus virus malware di hp android,cara menghilangkan virus malware di hp android

 

One thought on “Malware Android Mencuri Password

  1. Pingback: Keamanan Tokopedia Jebol 15 Juta Data di Jual - DeTutorial.com

Leave a Reply

Your email address will not be published. Required fields are marked *