Aplikasi yang dimaksudkan adalah aplikasi Todo: Day manager yang dikesan membawa perisian hasad Xenomorph.
Xenomorph merupakan trojan perbankan yang mencuri kelayakan daripada aplikasi perbankan pada peranti pengguna.
Ia juga mampu memintas mesej SMS dan pemberitahuan pengguna, membolehkannya mencuri kata laluan dan permintaan pengesahan berbilang faktor (M2FA).
Menurut Zscaler, aplikasi tersebut telah dimuat turun oleh lebih 1,000 kali pengguna Android menerusi Google Play store.
Satu lagi aplikasi yang dikesan turut membawa Xenomorph adalah aplikasi 経費キーパー (Expense Keeper).
Zscaler menjelaskan, analisis mereka mendapati perisian hasad perbankan Xenomorph digugurkan daripada GitHub sebagai aplikasi Google Service palsu semasa pemasangan aplikasi.
Ia bermula dengan meminta pengguna mendayakan kebenaran akses ke atas peranti. Setelah disediakan, ia memasukkan dirinya sebagai pentadbir peranti dan bertindak menghalang pengguna daripada melumpuhkan Device Admin, bagi mengelakkannya daripada dibuang daripada telefon.
{suggest}
Xenomorph mencipta tindanan pada aplikasi perbankan yang sah untuk menipu pengguna supaya memasukkan kelayakan mereka.
Ekoran itu, pengguna dinasihatkan untuk mengawasi aplikasi apa yang sedang dipasang di dalam peranti mereka.
Zscaler juga mengingatkan pengguna supaya tidak memuat sisi atau meminta pengguna memasang aplikasi dari sumber yang tidak diketahui selain daripada Play Store.
Kewaspadaan pengguna adalah sangat penting untuk mengalahkan kempen pancingan data seperti ini.
Sumber: Zscaler
Berkaitan
- Perisian Ini Berupaya Membaca Teks Yang Dikaburkan
- Muat Turun Dan Pasang Aplikasi Android Lebih Pantas Dan Selamat Dengan Google Play Store v32.3
- Ini Adalah Perisian Terbesar Dan Terberat Pernah Microsoft Hantar Kepada Pelanggannya
- Perisian-Perisian Antivirus Komputer Masih Menyokong Pengguna Windows 7
- Buang Segera 9 Aplikasi Ini Dari Peranti Android Anda
- Miliki Pornografi Kanak-Kanak, Bekas Pembangun Perisian CIA Dipenjara 40 Tahun
- WhatsApp Temui Perisian Hasad Dalam Versi Modifikasi, CEO Beri Amaran Bahaya Guna Versi Pihak Ketiga
- Avast Temui Beribu Aplikasi Di Dalam Google Play Store Berisiko Membocorkan Data Sulit Pengguna Peranti Android
- Penggodam Menjadikan Perisian Hasad Yang Dibangunkan Mereka Semakin Sukar Dikesan Penyelidik Keselamatan Komputer
- Elak 16 Aplikasi Ini, Perisian Hasad Android Dimuat Turun Lebih 12 Juta Kali Dari Google Play