Ada trojan perbankan Android baru di kota ini dengan trik baru yang cerdas. Dijuluki Antidot, itu menyamar sebagai pembaruan Google Play. Peretas di balik kampanye ini telah merancang halaman pembaruan palsu ini dengan hati-hati agar terlihat seperti asli. Ini dapat dengan mudah mengelabui pengguna yang tidak menaruh curiga agar mengunduh malware. Inilah cara untuk menghindarinya.
Trojan perbankan Android Antidot menyamar sebagai pembaruan Google Play
Ditemukan pada awal Mei oleh pakar keamanan siber di Cyble, Antidot menyasar pengguna Android di berbagai belahan dunia. Langkah pertama penyebaran malware serupa dengan langkah lainnya. Peretas mengirimi Anda email atau pesan teks yang meniru Google, memberi tahu Anda bahwa Anda perlu memperbarui Google Play di ponsel Anda. Ini berisi tautan untuk langsung menuju ke halaman pembaruan, yang merupakan halaman palsu yang dibuat oleh peretas.
Pengguna yang tidak menaruh curiga akan mengeklik tautan tersebut dengan keyakinan bahwa mereka sedang memperbarui Google Play. Halaman arahannya juga terlihat asli, sehingga mereka merasa yakin berada di jalur yang benar. Para peretas punya mengembangkan halaman yang sama dalam berbagai bahasa, jadi melihat laman dalam bahasa pilihan Anda semakin mendorong Anda untuk mengeklik tombol unduh atau perbarui. Sayangnya, ia mengunduh file APK yang berisi malware.
Hingga saat ini, tidak ada kerugian yang terjadi. Jika Anda menghindari melakukan sideload APK, yang harus selalu Anda lakukan, Anda aman dari bahaya apa pun. Namun, beberapa pengguna tidak. Mereka melanjutkan untuk menginstal APK karena ingin memperbarui Google Play. Segera setelah aplikasi dipasang, malware memulai tindakan jahatnya. Ini menampilkan halaman pembaruan palsu lainnya yang menipu pengguna agar memberikan akses aplikasi ke Pengaturan Aksesibilitas Android.
Setelah Anda memberikan akses ini, trojan Android Antidot mendapatkan kendali penuh atas perangkat Anda. Ini terhubung ke server jarak jauh yang dioperasikan oleh peretas dan mengirimkan informasi sensitif ke server tersebut. Ia menggunakan serangan overlay untuk mencuri kredensial perbankan Anda. Malware juga dapat membuka kunci perangkat, melakukan panggilan, mengirim pesan teks, mengirimkan pemberitahuan, mengunci perangkat, menyalin teks dari clipboard, membaca penekanan tombol, dan banyak lagi.
Bagaimana agar tetap aman dari serangan semacam ini?
Pertama dan terpenting, Anda harus selalu mengunduh dan memperbarui aplikasi dari sumber resmi. Kunjungi Google Play Store atau toko aplikasi bawaan lainnya di ponsel Anda secara manual untuk mengunduh aplikasi. Jangan mencari dan mengunduh aplikasi dari web. Lebih aman untuk melakukannya hindari melakukan sideload file APK sama sekali. Selain itu, hindari mengeklik tautan yang diterima dalam email atau pesan tanpa memverifikasi pengirimnya. Peretas sering kali membuat pesan-pesan ini tampak seperti berasal dari suatu merek, jadi perhatikan situs web yang dituju oleh tautan tersebut.
Sumber: androidheadlines-com