Mencuri data pengguna peranti Android dengan menyamar sebagai aplikasi servis perbankan dan lain-lain.

Penyelidik keselamatan peranti pintar telah mengesan sebuah perisian hasad terbaru yang secara khusus menyerang pengguna peranti Android. Perisian hasad yang dikenali sebagai Cerberus ini mengelirukan pengguna Android dengan menyamar sebagai aplikasi perbankan.

Tetapi disebalik itu, ia melakukan aktiviti sebenarnya iaitu mencuri data sulit pengguna. Penyelidik menyenaraikan beberapa keupayaan perisian hasad tersebut:-

• membuat tangkap layar


• merakam audio


• menyalin log rakaman


• menghantar, menerima dan memadam mesej SMS


• mencuri senarai orang hubungan


• mengutip informasi peranti


• menjejaki lokasi peranti


• mematikan ciri Play Protect


• memuat turun aplikasi tambahan


• membuang aplikasi dari peranti yang terjejas


• mencuri nombor  kad kredit


• mencuri kata laluan akaun bank

Penyelidik juga mendedahkan, Cerberus dibangunkan dari asas tanpa meminjam kod dari sebarang perisian hasad yang sedia ada. Cerberus turut dibangunkan dengan ciri Android RAT (Remote Administration Tool) yang membolehkan penggodam mengawal sepenuhnya peranti Android yang terjejas dari jauh.



Menurut penyelidik, setakat ini sebanyak 30 aplikasi telah terjejas dengan perisian hasad ini termasuklah 15 aplikasi perbankan dan 15 lagi aplikasi kategori lain.

Sumber: Security Affairs