Pencipta perisian hasad tersebut mungkin akan cuba memasukkan lebih banyak lagi aplikasi palsu yang lebih merbahaya ke dalam Play Store.

Dilaporkan satu perisian hasad terbaru yang menyasarkan pengguna peranti Android telah ditemui baru-baru ini. Perisian hasad jenis trojan itu dikatakan menyerang penggunanya menerusi notifikasi bagi mengarahkan pengguna peranti Android ke laman palsu berbahaya.

IKLAN

Trojan yang dikenali sebagai Android.FakeApp.174 telah ditemui oleh penyelidik keselamatan, Doctor Web menerusi beberapa aplikasi palsu yang terdapat di dalam di Google Play Store.

Trojan itu bertindak dengan cara pancingan iaitu dengan memberikan notifikasi yang menyebabkan pengguna tanapa menyedari bahawa notifikasi yang diterima mereka itu sebenarnya adalah palsu.

Jenis notifikasi itu pula adalah terdiri daripada pelbagai jenis termasuklah mesej sosial media, berita dan juga nottifikasi aplikasi siap dipasang.

IKLAN

Doctor Web menjelaskan, apabila perisian hasad ini pertama kali diaktifkan, mereka akan dibawa ke laman palsu menerusi pelayar Google Chrome yang meminta pengguna mengaktifkan notifikasi.

Seterusnya pengguna pengguna akan dibawa ke laman palsu  yang meminta mereka memberikan nama, kelayakan, alamat e-mel, nombor kad bank dan maklumat-maklumat sulit yang lain.

IKLAN
Laman palsu itu bergantung kepada lokasi negara penggunanya. Kedit imej: Dr. WEB

Trojan ini berselindung disebalik ciri notifikasi yang ada di dalam pelayar bagi menipu mangsa dengan membawa mereka ke laman seperti iklan perjudian, pemberian diskaun dan kupon serta tawaran pelbagai jenis aplikasi Google Play.

Penemuan trojan ini telah pun dilaporkan kepada pihak Google dan mereka telah bertindak dengan membuang aplikasi yang membawa Android.FakeApp.174 dari Google Play Store.

Walaupun trojan tersebut telah dibuang, tetapi penyelidik percaya bahawa penyerang akan terus cuba memasukkan lebih banyak lagi aplikasi palsu yang merbahaya ke dalam Google Play Store.

Oleh itu, para pengguna peranti Android perlulah sentiasa berhati-hati dalam memuat turun  sesebuah aplikasi ke dalam peranti mereka dengan memastikan aplikasi yang di muat turun mereka itu sumbernya datang daripada pembangun bertauliah.

Bagi anda yang mungkin merasakan secara tidak sengaja telah menetapkan peranti anda  membenarkan notifikasi plasu diterima masuk, anda bolehlah pergi ke tetapan Google Chrome, pilih “Site Settings” dan klik pada “Notifications”.

Seterusnya, dalam senarai notifikasi yang diterima, anda cari alamat laman sesawang yang anda dapati meragukan dan lakukan “Clear & reset”.

Langkah “Clear & reset” di pelayar Google Chrome. Settings > Site settings > Notifications > pilih laman sesawang meragukan > klik butang “Clear & reset.

Sumber: Dr. WEB