Penyelidik keselamatan siber dari Bitdefender telah melaporkan penemuan kempen perisian hasad Android baharu yang dikenali sebagai TrustBastion.
Perisian hasad ini dikesan menyamar sebagai aplikasi keselamatan, memaparkan amaran palsu dan memujuk pengguna untuk memasang aplikasi tersebut.
Selepas dipasang, ia bertindak sebagai “dropper” yang memuat turun komponen jahat tambahan.
Lebih berbahaya, ia meminta kebenaran aksesibiliti Android, membolehkan ia membaca kandungan skrin, mencuri PIN serta kata laluan, dan meletakkan skrin log masuk palsu di atas aplikasi sah.
Penyelidik menjelaskan, malware ini menggunakan platform Hugging Face untuk menyebarkan kemas kini, menjadikannya sukar dikesan.
Ekoran itu, penyelidik Bitdefender telah menghubungi pihak Hugging Face dan mereka dengan segera telah memadamkan set data yang mengandungi perisian hasad tersebut
Ia juga menggunakan apa yang dipanggil sebagai teknik polimorfisme pelayan bagi menghasilkan ribuan varian setiap bulan untuk mengelak sistem antivirus.
Sehubungan itu, pengguna Android digesa untuk hanya memuat turun aplikasi dari Google Play Store, elak memberi kebenaran akses yang tidak perlu pada aplikasi, mengaktifkan Google Play Protect, serta segera membuang aplikasi mencurigakan.
{suggest}