Bank Anda adalah salah satu tempat terakhir yang Anda harapkan untuk menelepon perusahaan dan menghubungi seseorang, meskipun Anda harus menunggu beberapa saat sebelum tiba di sana.
Namun munculnya malware baru di ponsel Android akan membuat Anda berpikir dua kali untuk melakukan panggilan bank berikutnya. Aplikasi Trojan dapat mengidentifikasi panggilan dari telepon pribadi ke bank tertentu dan meneruskannya ke peretas, sehingga membuat panggilan tersebut menjadi kurang cerdas.
Malware “FakeCall” atau “FakeCalls” telah ada selama lebih dari dua tahun, menurut BleepingComputer, namun belakangan ini menjadi lebih canggih dan sulit dideteksi. Sebelumnya disajikan sebagai aplikasi perbankan, versi baru yang ditemukan oleh perusahaan keamanan Zimperium lebih halus. Aplikasi ini diinstal sebagai APK yang dimuat di samping — seperti yang sering terjadi pada malware Android — dan kemudian meminta izin untuk menjadi pengendali panggilan default, menggantikan aplikasi pemanggil telepon standar.
Aplikasi malware berjalan di latar belakang, dengan sabar menunggu untuk menghubungi nomor telepon bank yang dikenal. Ketika mendeteksi aktivitas tersebut, ia mengalihkan panggilan ke peretas (secara harfiah siapa pun). sedang menelepon Untuk ini, har har). Kemudian, dengan bantuan elemen visual yang retak untuk menyembunyikan tujuan panggilan sebenarnya, peretas berperan sebagai pegawai bank untuk mendapatkan informasi perbankan Anda yang sebenarnya. Setelah Anda memberikan nomor akun dan beberapa detail pribadi, Anda dapat menonaktifkan akun Anda selama liburan.
Ada beberapa opsi lain untuk meredupkan. Sistem ini memungkinkan peretas menghubungi Anda secara langsung dan berpura-pura menjadi bank Anda jika mereka tidak sabar, atau melakukan beberapa trik lain dari jarak jauh.
Ini adalah sistem yang cerdas dan canggih, namun inti penipuannya masih terletak pada pengunduhan APK yang belum terverifikasi dan memberikan izin pada aplikasi untuk menggantikan dialer standar ponsel Anda. Varian malware yang lebih baru dapat memantau koneksi Bluetooth dan mengeksploitasi bagian antarmuka pengguna menggunakan alat aksesibilitas Android.
Zimperium telah melihat malware ini “di alam liar”, meskipun belum muncul di aplikasi apa pun di Google Play Store (yang memang terjadi, tetapi jarang). Sekitar selusin varian APK berbeda terdaftar di alat GitHub, beberapa dengan rangkaian huruf yang tampak acak, beberapa dengan tag yang tidak berbahaya. com.securegroup.assistant. Seperti biasa, dan sama dengan perangkat lunak Windows, jangan pernah mengunduh aplikasi Android dari sumber yang tidak Anda percayai.
Sumber: https://www.pcworld.com
Post a Comment for "Malware Android baru dapat mencegat panggilan perbankan dan mengarahkan Anda ke peretas."