Hati - Hati Pengguana Android Trojan " Bankbot " berada di Google Play Store - Kingdom Taurus News - Technology News

Pengguna Smartphone Android diperingatkan untuk menghindari 2 apps yang ditemukan di Google Play Store,  setelah ditemukan dicampur dengan perangkat lunak berbahaya yang dapat memanfaatkan layanan aksesibilitas yang sah dan rekening bank yang kosong.

Dua perusahaan keamanan maya - Zscaler dan SfyLabs - merilis analisis rinci tentang aplikasi, yang disebut 'Earn Real Money Gift cards' dan 'Bubble Shooter Wild Life'. Satu perusahaan yang ditemukan, telah menyebarkan Trojan BankBot "BankBot" yang terkenal, yang menargetkan smartphone Android, memiliki kode sumber yang bocor kembali di bulan Januari dan sejak itu telah berubah menjadi ancaman cybercrime .

Memiliki kemampuan untuk mengajukan aplikasi perbankan yang sah untuk mengelabui pengguna agar memasukkan kredensial mereka - pada gilirannya memberikan akses penuh ke akun.

Ibtimes melaporkan versi malware sebelumnya juga dapat mengirim teks, mencuri log panggilan, mendapatkan daftar kontak nomor telepon dan perangkat track Geolokasi via GPS, 21 Agustus, Zscaler foundit telah diselundupkan ke Google Play di dalam Earn Real Money Gift Cards. Aplikasi kedua, Bubble Shooter Wild Life oleh penulis yang sama dengan menggunakan nama "Boris Block", diidentifikasi sebagai trojan downloader yang dapat menyalahgunakan Layanan Aksesibilitas Play Google Store - yang biasanya dirancang untuk membantu pengguna penyandang cacat bernavigasi dan berinteraksi dengan perangkat lunak. Ini bisa memasang aplikasi tambahan tanpa izin dari pengguna, pakar Zscaler menulis dalam sebuah posting blog sehari setelah mengetahui malware tersebut.

Tim keamanan Google Android Telah diberitahu tapi, pada saat menulis, keduanya tetap online. Shooter Shooter Wild Life bisa tetap tersembunyi karena tidak memicu apapun. Aktivitas berbahaya sampai 20 menit setelah pemasangan, efektif menghindari pemeriksaan keamanan. Seperti banyak permainan lainnya, ia meminta ijin kerja - tapi ini memberikan akses yang jauh lebih banyak dari yang dibutuhkan.

"Saat pengguna mencoba mengaktifkan layanan ini, mereka melihat daftar layanan yang dibutuhkan," kata Zscaler. "Dengan mempertimbangkan teknik yang digunakan oleh pembuat perangkat lunak perusak, pengguna kemungkinan besar akan menerima izin ini dan menekan OK, memberikan izin aksesibilitas ke perangkat lunak perusak."

Aplikasi tersebut menunjukkan halaman Persyaratan dan Ketentuan palsu yang meniru versi dari Google Menambah ilusi legitimasi. Yang dibutuhkan hanyalah satu klik tangkapan terus. Perangkat lunak perusak mencoba menipu korban agar membiarkannya mengaktifkan opsi Android yang mengizinkan pemasangan dari "sumber yang tidak diketahui". Zscaler mengklaim bahwa penyalahgunaan layanan aksesibilitas untuk menginstal lebih banyak perangkat lunak "unik" yang unik. Kedua aplikasi - Trojan BankBot dan pengunduh - baru saja diunggah ke pasar dan, oleh karena itu, telah diakses beberapa kali 5.000 kali. Meski begitu, beberapa komentator di toko itu curiga. "Malware terdeteksi," kata seseorang pada akhir Juli.

"Sepertinya pengembang masih mengerjakan peningkatan aplikasi penetesnya," kata SfyLabs yang disaring di pos ablog, merujuk pada perangkat lunak Bubble Shooter Wild Life. "Setiap pembaruan baru untuk aplikasi dapat menambahkan APK tersemat yang akan dipasang setelah aplikasi Dimulai, "analisis berlanjut. "Dengan kampanye sederhana di media sosial, aplikasi dapat menyebar dengan cepat, terutama karena aplikasi ini tampaknya merupakan game yang normal dan menyenangkan bagi pengguna biasa." Seperti yang telah kita harapkan, para droppers lama mungkin akan menjadi lebih umum. "Untuk membantu tetap aman dari Trojans perbankan dan perangkat lunak berbahaya lainnya, pengguna Android disarankan untuk hanya mendownload aplikasi dari sumber yang sah, tetap waspada saat ada aplikasi yang meminta izin dan tidak pernah memasukkan kata kunci pribadi ke layanan yang mencurigakan.


Hati - Hati Pengguana Android Trojan " Bankbot " berada di Google Play Store

Baca Juga


Pengguna Smartphone Android diperingatkan untuk menghindari 2 apps yang ditemukan di Google Play Store,  setelah ditemukan dicampur dengan perangkat lunak berbahaya yang dapat memanfaatkan layanan aksesibilitas yang sah dan rekening bank yang kosong.

Dua perusahaan keamanan maya - Zscaler dan SfyLabs - merilis analisis rinci tentang aplikasi, yang disebut 'Earn Real Money Gift cards' dan 'Bubble Shooter Wild Life'. Satu perusahaan yang ditemukan, telah menyebarkan Trojan BankBot "BankBot" yang terkenal, yang menargetkan smartphone Android, memiliki kode sumber yang bocor kembali di bulan Januari dan sejak itu telah berubah menjadi ancaman cybercrime .

Memiliki kemampuan untuk mengajukan aplikasi perbankan yang sah untuk mengelabui pengguna agar memasukkan kredensial mereka - pada gilirannya memberikan akses penuh ke akun.

Ibtimes melaporkan versi malware sebelumnya juga dapat mengirim teks, mencuri log panggilan, mendapatkan daftar kontak nomor telepon dan perangkat track Geolokasi via GPS, 21 Agustus, Zscaler foundit telah diselundupkan ke Google Play di dalam Earn Real Money Gift Cards. Aplikasi kedua, Bubble Shooter Wild Life oleh penulis yang sama dengan menggunakan nama "Boris Block", diidentifikasi sebagai trojan downloader yang dapat menyalahgunakan Layanan Aksesibilitas Play Google Store - yang biasanya dirancang untuk membantu pengguna penyandang cacat bernavigasi dan berinteraksi dengan perangkat lunak. Ini bisa memasang aplikasi tambahan tanpa izin dari pengguna, pakar Zscaler menulis dalam sebuah posting blog sehari setelah mengetahui malware tersebut.

Tim keamanan Google Android Telah diberitahu tapi, pada saat menulis, keduanya tetap online. Shooter Shooter Wild Life bisa tetap tersembunyi karena tidak memicu apapun. Aktivitas berbahaya sampai 20 menit setelah pemasangan, efektif menghindari pemeriksaan keamanan. Seperti banyak permainan lainnya, ia meminta ijin kerja - tapi ini memberikan akses yang jauh lebih banyak dari yang dibutuhkan.

"Saat pengguna mencoba mengaktifkan layanan ini, mereka melihat daftar layanan yang dibutuhkan," kata Zscaler. "Dengan mempertimbangkan teknik yang digunakan oleh pembuat perangkat lunak perusak, pengguna kemungkinan besar akan menerima izin ini dan menekan OK, memberikan izin aksesibilitas ke perangkat lunak perusak."

Aplikasi tersebut menunjukkan halaman Persyaratan dan Ketentuan palsu yang meniru versi dari Google Menambah ilusi legitimasi. Yang dibutuhkan hanyalah satu klik tangkapan terus. Perangkat lunak perusak mencoba menipu korban agar membiarkannya mengaktifkan opsi Android yang mengizinkan pemasangan dari "sumber yang tidak diketahui". Zscaler mengklaim bahwa penyalahgunaan layanan aksesibilitas untuk menginstal lebih banyak perangkat lunak "unik" yang unik. Kedua aplikasi - Trojan BankBot dan pengunduh - baru saja diunggah ke pasar dan, oleh karena itu, telah diakses beberapa kali 5.000 kali. Meski begitu, beberapa komentator di toko itu curiga. "Malware terdeteksi," kata seseorang pada akhir Juli.

"Sepertinya pengembang masih mengerjakan peningkatan aplikasi penetesnya," kata SfyLabs yang disaring di pos ablog, merujuk pada perangkat lunak Bubble Shooter Wild Life. "Setiap pembaruan baru untuk aplikasi dapat menambahkan APK tersemat yang akan dipasang setelah aplikasi Dimulai, "analisis berlanjut. "Dengan kampanye sederhana di media sosial, aplikasi dapat menyebar dengan cepat, terutama karena aplikasi ini tampaknya merupakan game yang normal dan menyenangkan bagi pengguna biasa." Seperti yang telah kita harapkan, para droppers lama mungkin akan menjadi lebih umum. "Untuk membantu tetap aman dari Trojans perbankan dan perangkat lunak berbahaya lainnya, pengguna Android disarankan untuk hanya mendownload aplikasi dari sumber yang sah, tetap waspada saat ada aplikasi yang meminta izin dan tidak pernah memasukkan kata kunci pribadi ke layanan yang mencurigakan.


Related Posts :

About me: Penulis teknologi dan menyukai game mobile.

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.
Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?