Malaysia Computer Emergency Response Team (MyCERT) mendedahkan penjenayah siber telah mengeksploitasi aplikasi Android berniat jahat dalam kempen SMSSpy yang menyasarkan pengguna Internet di Malaysia.
Penjenayah bertindak mencuri maklumat peribadi perbankan mangsa melalui laman sesawang palsu dengan menyamar sebagai laman penyedia perkhidmatan yang sah.
Hasil siasatan MyCERT mendapati, sebanyak 7 laman sesawang menyamar sebagai penyedia perkhidmatan dalam bidang perkhidmatan pembersihan iaitu Grabmaid, Maria’s Cleaning, Maid4u, YourMaid, Maideasy, MaidACall dan MyMaidKL.
Manakala sebuah lagi laman sesawang menyamar sebagai kedai haiwan peliharaan PetsMore.
Mangsa dikaburi dengan laman sesawang palsu yang dicipta penjenayah itu dengan menggunakan nama laman yang hampir serupa dengan perkhidmatan yang sah.
Penjenayah siber juga menggunakan iklan di Facebook untuk mempengaruhi mangsa mereka supaya memuat turun perisian hasad Android daripada laman palsu tersebut.
Akibat daripada penyamaran itu, mangsa yang terpedaya akan mengalami kehilangan wang dari akaun bank dan kecurian maklumat peribadi.
Berikutan isu ini, MyCERT menasihatkan pengguna secara khususnya kepada pengguna peranti Android untuk mengemas kini sistem peranti kepada versi terkini yang ditawarkan dan memastikan hanya perisian yang dikemas kini sahaja digunakan.
Pengguna juga diminta supaya pastikan terlebih dahulu laman sesawang yang dilawati mereka adalah laman yang sah.
Sumber: MyCERT
Baca juga: