Penyelidik keselamatan dari firma keselamatan siber, Zscaler mendedahkan lebih 90 aplikasi untuk peranti Android didapati mengandungi perisian hasad yang ditawarkan dalam stor Google Play.
Aplikasi berniat jahat itu, yang secara kolektif telah dipasang lebih 5.5 juta kali biasanya menyamar sebagai pembaca kod PDF atau QR.
Aplikasi-aplikasi tersebut didapati mengandungi perisian hasad perbankan yang secara rahsia mengumpul data pengguna Android tanpa disedari sebaik sahaja ia dipasang dengan melakukan kemas kini aplikasi yang sarat dengan perisian hasad.
Muatan kemudian memaparkan halaman log masuk perbankan palsu pada peranti, yang boleh digunakan untuk memperoleh kelayakan kewangan dan berpotensi mengakses akaun bank mangsanya.
Aplikasi Android “PDF Reader & File Manager” daripada pembangun yang dikenali sebagai TSARKA Watchfaces dan “QR Reader & File Manager” daripada pembangun yang digelar “Risovanul” ialah dua contoh aplikasi yang didapati Zscaler mengandungi perisian hasad.
Kedua-dua aplikasi itu telah dimuat turun lebih 70,000. Walaupun kedua-dua aplikasi itu telah dibuang dari stor Google Play, ia masih menimbulkan ancaman keselamatan kepada sesiapa sahaja yang telah memuat turunnya.
Menurut Zscaler, kebanyakan aplikasi lain di Google Play dengan perisian hasad termasuk dalam kategori “tools“, dengan banyak aplikasi hasad lain yang menyamar sebagai “personalization” atau aplikasi fotografi.
Zscaler dalam penyelidikan mereka memfokuskan analisisnya pada perisian hasad Anatsa dan beberapa keluarga perisian hasad lain yang diedarkan melalui Google Play, termasuklah Joker, Adware, Facestealer dan Coper.
{suggest}
Sumber: Zscaler