Menurut Bitdefender,mereka mengesan varian baru perisian hasad TeaBot menjadikan stor rasmi Google untuk tempat ia disebarkan dengan mengelirukan pengguna.
Malah pembangun perisian hasad TeaBot turut dikesan menjadikan GitHub sebagai platfom untuknya beroperasi menyebar dan menjangkiti peranti Android.
Penyelidik Bitdefender mengesan aplikasi bernama 'QR Code Reader - Scanner App' yang ditawarkan dalam Play Store menyamar sebagai aplikasi sah telah dimuat turun lebih daripada 100,000 kali dalam tempoh kurang sebulan lalu.
Walhal aplikasi itu mengandungi perisian hasad TeaBot menyebabkan sebanyak 17 varian baru perisian hasad itu berjaya disebarkan sebelum ia dikesan.
Bitdefender turut mengesan TeaBot pada aplikasi keselamatan 2FA Authenticator yang ditawarkan di dalam Play Store. Aplikasi tersebut telah berjaya disekat dari menjangkiti lebih ramai pengguna tidak lama selepas ia ditawarkan di Play Store.
Malah TeaBot juga dikesan oleh pasukan penyelidik Bitdefender yang didapati bersembunyi disebalik aplikasi cuaca Weather Cast dan Weather Daily.
Pasukan Bitdefender Mobile Threats telah pun memaklumkan kepada Google dan GitHub berikutan penemuan aktiviti meragukan ini. Aplikasi-aplikasi tersebut telah pun dibuang dari Play Store dan GitHub juga telah membatalkan akaun GitHub penggodam.
Selain daripada 4 aplikasi di atas, pasukan Bitdefender Mobile Threats juga menyenaraikan 3 lagi aplikasi yang dikesan hilang secara tiba-tiba dari Google Play Store. 3 Aplikasi ini dipercayai turut menyebarkan perisian hasad TeaBot.
- QR Scanner APK
- QR Code Scan
- Smart Cleaner
‘Is this you in this video?’
Selain daripada TeaBot, pasukan Bitdefender Mobile Threats turut mendedahkan satu lagi perisian hasad yang dikenali sebagai FluBot yang sedang aktif menyerang pengguna Android secara bersasar.
Antara negara yang menjadi sasaran utama FluBot adalah Australia, German, Sepnyol, Italy dan beberapa lagi negara Eropah.
FluBot merupakan perisian hasad yang disebarkan dengan menggunakan kempen mesej seperti ‘Is this you in this video?’ yang dihantar menerusi platfom Facebook Messenger.
Mesej yang disertakan dengan pautan mencurigakan itu apabila ditekan oleh penerima akan menyebabkan penggodam mendapat akses terus ke atas peranti mangsanya abgi mencuri maklumat peribadi mangsa seperti data sulit perbankan, orang hubungan, mengakses mesej SMS dan lain-lain.
Bidefender menyatakan, sejak dari awal bulan Disember 2021 lalu, mereka telah berjaya memintas lebih daripada 100,000 mesej SMS yang ada kaitan dengan perisian hasad FluBot.
Sumber: bitdefender
Berkaitan
- Barisan Telefon Pintar Samsung Galaxy Ini Dikhabarkan Bakal Terima Android 13 Tahun Ini Juga
- Seakan Tuntut "Cerai", HarmonyOS Tidak Akan Lagi Sokong Aplikasi Berasas Android
- Perisian Hasad Eksploitasi Kuki Untuk Godam Akaun Google
- Ciri Baru Android 13 Ini Sudah Tersedia Ada Dalam Telefon Pintar Galaxy
- Buang Segera Aplikasi Rakaman Ini Dari Peranti, Mengandungi Perisian Intip AhRat
- Lebih Ramai Pembangun Meninggalkan Aplikasi Android Berbanding iOS - Penyelidik
- Anda Perlu Segera Buang 13 Aplikasi Android Ini Dari Peranti
- Android 12 Lebih Banyak Isu Kecacatan Berbanding iOS 15 Selepas 10 Bulan Dilancarkan - Kajian
- Dengan 150 Ribu Baris Kod, Pelajar Ini Berjaya Menghasilkan Perisian Mengesan Teknologi 'Deep Fake'
- Perisian Hasad BillGates Mengubah Fungsi Enjin Carian Kepada 'Zombi' Perlombongan Kriptowang