Kita sering kali dengar laporan berkaitan aplikasi terkandung dengan perisian hasad mencuri data peribadi pengguna. Perkhabaran terbaru, ada sebuah aplikasi dikesan menyasarkan maklumat perbankan rakyat Malaysia.
Aplikasi tersebut ditemukan oleh MalwareHunterTeam minggu lalu dan dianalisis oleh Cyble untuk perincian lebih lanjut. Difahamkan bahawa aplikasi ini sudah disiarkan ke beberapa halaman web palsu dan akaun sosial media.
“cleaningservicemalaysia.apk”: 7845bb247dbfad94018047afbb2f5e1d9e54752b620d995033c695d9a2d104a0 pic.twitter.com/wx6nM2GFdX
— MalwareHunterTeam (@malwrhunterteam) November 25, 2021
Dikenali sebagai Cleaning Service Malaysia, pengguna yang memasangnya perlu memberi kebenaran kepada 24 jenis fungsi termasuklah kebolehan untuk aplikasi itu membaca kesemua SMS yang diterima.
Kesemua kebenaran yang diminta itu dimanipulasi penggodam untuk mengumpul data-data perbankan dalam talian ke pelayan (server) mereka. Antaranya adalah nama, nombor telefon dan alamat rumah.
Selepas itu, pengguna akan dibawa ke halaman pembayaran palsu yang menyerupai halaman rasmi bank Malaysia bertujuan mengutip data-data penting. Setiap data itu akan dihantar terus kepada penggodam dan dalam masa yang sama menyelinap masuk ke sistem SMS untuk mendapatkan kod pengesahan.
Sekiranya anda ada memasang aplikasi ini, dinasihatkan untuk memadamnya segera dan perlu semak dahulu setiap aplikasi sebelum memuat turunnya ke telefon pintar. Untuk makluman, aplikasi ini meniru laman Cleaning Service For All dengan penggunaan antara muka dan nama yang hampir sama.
Sumber dan kredit foto utama: Cyble