Google Dicurigai Loloskan Malware Mirip Tuyul dan Babi Ngepet
Kamis, 02 Desember 2021 - 10:02 WIB
Salah satu aplikasi ini adalah pemindai kode QR, yang telah dipasang oleh 50.000 pengguna, dan halaman unduhan menampilkan sejumlah besar ulasan positif, tentu saja hal ini dapat mendorong orang untuk mengunduh aplikasi.
Pengguna diarahkan ke aplikasi melalui email phishing atau kampanye iklan berbahaya. Setelah mengunduh, pengguna dipaksa untuk memperbarui aplikasi, dari pembaruan inilah yang menghubungkan ke server perintah, kontrol dan mengunduh muatan Anatsa ke perangkat, memberikan penyerang wadah untuk mencuri detail perbankan dan informasi lainnya.
“Kecerdasan operator malware tersebut telah mengurangi keandalan pendeteksi malware otomatis,” klaim ThreatFabric sambil menyarankan bahwa pengguna harus waspada terkait akses yang mereka berikan ke aplikasi dan sumber tempat mereka mengunduh aplikasi dan pembaruannya.
Google menerbitkan langkah-langkah yang telah mereka ambil untuk menangani aplikasi jahat tersebut, termasuk mengurangi akses pengembang ke izin sensitif.
Pengguna diarahkan ke aplikasi melalui email phishing atau kampanye iklan berbahaya. Setelah mengunduh, pengguna dipaksa untuk memperbarui aplikasi, dari pembaruan inilah yang menghubungkan ke server perintah, kontrol dan mengunduh muatan Anatsa ke perangkat, memberikan penyerang wadah untuk mencuri detail perbankan dan informasi lainnya.
“Kecerdasan operator malware tersebut telah mengurangi keandalan pendeteksi malware otomatis,” klaim ThreatFabric sambil menyarankan bahwa pengguna harus waspada terkait akses yang mereka berikan ke aplikasi dan sumber tempat mereka mengunduh aplikasi dan pembaruannya.
Google menerbitkan langkah-langkah yang telah mereka ambil untuk menangani aplikasi jahat tersebut, termasuk mengurangi akses pengembang ke izin sensitif.
(wbs)
tulis komentar anda