Penyelidik keselamatan siber dari ESET telah menemui dua kempen perisian intip Android yang menyamar sebagai aplikasi popular di peranti Android.
Perisian intip itu dinamakan sebagai ProSpy dan ToSpy didapati menyamar sebagai Signal Encryption Plugin dan aplikasi ToTok Pro.
Aplikasi ini tidak tersedia di Google Play atau App Store, sebaliknya memerlukan pemasangan manual melalui fail APK yang dimuat turun dari laman web palsu yang menyerupai platform stor rasmi Android.
Penyelidik menerangkan, setelah dipasang, ia akan meminta akses kepada mesej SMS, senarai kenalan, fail peribadi dan maklumat peranti.
Ia juga menjalankan servis latar belakang secara berterusan untuk mengekalkan akses ke peranti.
ToSpy dan ProSpy menggunakan taktik penipuan seperti butang “CONTINUE” dan “ENABLE” yang mengarahkan pengguna kononnya ke laman rasmi.
Malah ikon aplikasi juga ditukar menyerupai Google Play Services untuk mengelirukan pengguna.
Walaupun kedua-dua perisian hasad ini menyasarkan pengguna di Emiriah Arab Bersatu (U.A.E.), ESET tetap menasihatkan agar pengguna tidak memuat turun aplikasi dari sumber luar dan sentiasa berhati-hati terhadap aplikasi yang kononnya meningkatkan fungsi aplikasi popular.
{suggest}