Penyelidik keselamatan dari ThreatFabric telah mengesan sebuah perisian hasad baru yang menyamar sebagai sebuah aplikasi keselamatan di dalam Google Play Store.
Penyelidik mengklasifikasikannya sebagai trojan RAT (remote access trojan) yang berkeupyaaan merekod aktiviti skrin peranti Android. Sekaligus mencuri data-data sulit penggunanya seperti katalaluan dan data peribadi lain.
“Vultur, on the other hand, uses a less technically flexible yet very effective technique: screen recording.” ThreatFabric
Perisian hasad yang dinamakan sebagai Vultur itu dikesan menyamar dalam bentuk aplikasi yang dikenali sebagai “Protection Guard“.
Ia mensasarkan pengguna Android dengan mengeksploitasi teknologi perkongsian kawalan skrin melalui VNC (Virtual Network Computing) di platfom Android.
ThreatFabric menyatakan, aplikasi yang sudah dimuat turun oleh lebih daripada 5000 pengguna itu menjadikan institusi perbankan dan kriptowang di beberapa negara seperti Italy, Australia dan Sepanyol sebagai mangsa mereka.
“For the first time we are seeing an Android banking trojan that has screen recording and keylogging as the main strategy to harvest login credentials in an automated and scalable way“. ThreatFabric
Selain institusi perbankan, aplikasi aplikasi sosialpopular juga menjadi sasaran Vultur termasuklah WhatsApp, Viber, TikTok, Facebook, Messenger dan Facebook Lite.
Pihak Google telah bertindak dengan segera membuang aplikasi “Protection Guard” dari Play Store. Tetapi aplikasi-aplikasi seperti ini akan kembali dalam dalam pelbagai bentuk dan cara.
Sehubungan itu pengguna Android dinasihati supaya tidak memuat turun aplikasi yang diragui dan segera membuangnya sekiranya ada memasang ke dalam peranti anda.
Sumber: ThreatFabric
Baca juga: Buang Segera 11 Aplikasi Android Ini Kerana Telah Dijangkiti Perisian Hasad Joker
Baca juga: Aplikasi Android Bakal Guna Format Baharu, Tiada Lagi APK
8 Aplikasi Android Ini Didapati Membawa Perisian Hasad Joker