Pembaruan ke malware seluler Faketoken.q yang telah mempermudah program mencuri informasi kartu kredit Anda dari aplikasi ride-sharing. Faketoken menyerang aplikasi pembagian perjalanan Rusia dengan melapisi kotak teks di halaman informasi kartu kredit yang dapat menangkap nomor kredit dan informasi penting lainnya.
Kaspersky menulis:
Setelah masuk ke smartphone (dilihat dari ikon malware, Faketoken menginfiltrasi smartphone melalui pesan SMS massal dengan sebuah prompt untuk mendownload beberapa gambar) dan menginstal modul yang diperlukan, Trojan menyembunyikan ikon pintasannya dan memulai pemantauan latar belakang semua hal yang terjadi di sistem.
Trojan ini menyamar sebagai aplikasi foto di telepon Anda dan secara khusus disamarkan untuk menyelinap maksimal. Ini kemudian melihat semua aplikasi Anda dan menggunakan teknik yang mirip dengan Cloak & Dagger yang melapisi item antarmuka ke aplikasi yang sedang berjalan. Fungsi ini sangat membantu dalam beberapa kasus namun, seperti kita lihat, berbahaya pada orang lain.
Cloak & Dagger adalah kelas baru dari potensi serangan yang mempengaruhi perangkat Android. Serangan ini memungkinkan aplikasi jahat untuk sepenuhnya mengendalikan umpan balik UI dan mengambil alih perangkat - tanpa memberi kesempatan kepada pengguna untuk memperhatikan aktivitas berbahaya tersebut. Serangan ini hanya memerlukan dua izin bahwa, jika aplikasi diinstal dari Play Store, pengguna tidak perlu secara eksplisit memberikan dan yang bahkan tidak diberi tahu. Studi pengguna kami menunjukkan bahwa serangan ini praktis. Serangan ini mempengaruhi semua versi Android terbaru (termasuk versi terbaru, Android 7.1.2), dan ini masih harus diperbaiki.
Cloak & Dagger adalah kelas baru dari potensi serangan yang mempengaruhi perangkat Android. Serangan ini memungkinkan aplikasi jahat untuk sepenuhnya mengendalikan umpan balik UI dan mengambil alih perangkat - tanpa memberi kesempatan kepada pengguna untuk memperhatikan aktivitas berbahaya tersebut. Serangan ini hanya memerlukan dua izin bahwa, jika aplikasi diinstal dari Play Store, pengguna tidak perlu secara eksplisit memberikan dan yang bahkan tidak diberi tahu. Studi pengguna kami menunjukkan bahwa serangan ini praktis. Serangan ini mempengaruhi semua versi Android terbaru (termasuk versi terbaru, Android 7.1.2), dan ini masih harus diperbaiki.
Trojan juga berjalan setelah "aplikasi untuk pemesanan penerbangan dan kamar hotel, dan aplikasi untuk membayar tiket lalu lintas - serta aplikasi untuk pemesanan taksi."
No comments:
Post a Comment