Laporkan detail kampanye phishing Android berbahaya yang dapat mengendalikan ponsel Anda

 

Perusahaan keamanan seluler Zimperium (melalui BGR ) telah menemukan spyware yang ditujukan untuk pengguna Android di Korea Selatan yang disebut PhoneSpy. Lebih dari 1.000 pengguna Android Korea Selatan telah menjadi korban kumpulan aplikasi spyware ini yang menyamar sebagai alat yang berguna bagi pengguna Android. Spyware tersebut memberikan akses ke data, komunikasi, dan layanan di ponsel korban kepada aktor jahat di belakang PhoneSpy.

Aplikasi PhoneSpy bersembunyi sebagai aplikasi yang berguna di depan mata


Apa yang membuat sulit untuk menemukan aplikasi PhoneSpy adalah bahwa mereka bersembunyi di depan mata. Aplikasi ini berpura-pura membantu, mengajari pengguna cara melakukan Yoga, streaming acara televisi dan video, dan menelusuri foto di ponsel Anda.


Zimperium mengatakan, "Namun pada kenyataannya, aplikasi tersebut mencuri data, pesan, gambar, dan remote control ponsel Android. Data yang dicuri dari perangkat korban berkisar dari foto pribadi hingga komunikasi perusahaan. Para korban menyiarkan informasi pribadi mereka kepada pelaku kejahatan. tanpa indikasi bahwa ada sesuatu yang salah."


Saat ini, korban PhoneSpy terbatas pada pengguna ponsel yang tinggal di Korea Selatan. Saat aplikasi ini dipasang di ponsel Android, mereka membahayakan data pribadi dan perusahaan pengguna. Dan karena smartphone dan tablet semakin banyak digunakan oleh perusahaan untuk pekerja yang tinggal di rumah, spyware digunakan untuk mengendalikan banyak perangkat.


Setelah PhoneSpy terinstal, dapat digunakan untuk mengontrol kamera pada ponsel Android, merekam audio dan video, menggunakan GPS untuk mendapatkan lokasi perangkat yang tepat, melihat gambar yang diambil dengan kamera perangkat, dan banyak lagi. Spyware tidak ditemukan pada aplikasi apa pun di App Store mana pun yang menunjukkan bahwa pelaku jahat "mengarahkan lalu lintas web" atau menggunakan "rekayasa sosial". Yang terakhir adalah metode yang digunakan oleh penyerang untuk memanipulasi korban agar bertindak dengan cara tertentu (menyadap tautan tertentu) dan membocorkan informasi tertentu. (teknowarta.com)



Menurut laporan Zimperium, spyware PhoneSpy dapat melakukan hal berikut:


Daftar lengkap aplikasi yang diinstal.

Curi kredensial menggunakan phishing.

Mencuri gambar.

Memantau lokasi GPS.

Mencuri pesan SMS.

Mencuri kontak telepon.

Mencuri log panggilan.

Rekam audio secara real-time.

Rekam video secara real-time menggunakan kamera depan & belakang.

Akses kamera untuk mengambil foto menggunakan kamera depan & belakang.

Kirim SMS ke nomor telepon yang dikendalikan penyerang dengan teks yang dikendalikan penyerang.

Exfiltrate informasi perangkat (IMEI, Merek, nama perangkat, versi Android).

Sembunyikan keberadaannya dengan menyembunyikan ikon dari laci/menu perangkat.


Dan jika daftar ini tidak membuat Anda gugup, Zimperium mengatakan bahwa data yang dicuri oleh spyware dapat digunakan untuk pemerasan dan spionase pribadi dan perusahaan. "Aktor jahat kemudian dapat membuat catatan tentang korban, mengunduh materi curian, dan mengumpulkan intelijen untuk praktik jahat lainnya."

PhoneSpy menggunakan serangan phishing untuk mengumpulkan lebih banyak data pribadi dari para korban


Setelah spyware PhoneSpy diinstal, ia membuka halaman phishing yang meniru halaman login aplikasi perpesanan populer Korea Selatan "Kakao Talk" untuk mencuri kredensial. Dan seperti aplikasi apa pun, aplikasi ini meminta izin untuk menggunakan fitur telepon tertentu.


Meskipun tidak jelas apakah ada hubungan antara korban, spyware dapat mengunduh daftar kontak dan mengirim pesan SMS yang diduga dari korban. Akibatnya, laporan tersebut mengatakan bahwa "ada kemungkinan besar bahwa aktor jahat menargetkan koneksi korban saat ini dengan tautan phishing."


Ada beberapa kabar baik. Zimperium mengatakan bahwa tim peneliti ancaman seluler zLabs menemukan hanya 23 aplikasi Android yang digunakan dalam kampanye PhoneSpy. Dan seperti yang disebutkan sebelumnya, kampanye tersebut tampaknya ditargetkan pada pengguna ponsel Korea Selatan. Kabar buruknya, tampaknya ribuan korban di negara tersebut memasang aplikasi berbahaya.


Mungkin tanda peringatan dini terbaik yang dapat Anda gunakan adalah bagian komentar untuk daftar apa pun di dalam toko aplikasi mana pun. Di situlah Anda akan menemukan tanda bahaya tentang adware dan aplikasi lain yang memberikan kendali atas ponsel Anda kepada aktor jahat.

Komentar

Posting Komentar

Postingan populer dari blog ini

Tips Mendapatkan Pinjaman Online Cepat

 Menemukan pinjaman online cepat tidak selalu mudah, meskipun Anda lebih mungkin menerima pinjaman dengan cepat di internet daripada menemukan pinjaman cepat dari pemberi pinjaman tradisional di daerah Anda. Pinjaman Uang Online Jika Anda membutuhkan uang untuk sesuatu dan Anda membutuhkannya secepat mungkin, Anda mungkin ingin mempertimbangkan untuk mempertimbangkan beberapa pemberi pinjaman yang menawarkan pinjaman online cepat. Di bawah ini Anda akan menemukan beberapa informasi tambahan tentang seberapa cepat pinjaman online bekerja, serta saran untuk hal-hal yang dapat Anda lakukan untuk mendapatkan hasil maksimal dari pinjaman Anda dan untuk menerima uang Anda secepat mungkin. Pinjaman Online Salah satu kunci untuk memahami seberapa cepat pinjaman online bekerja terletak pada kenyataan bahwa pemberi pinjaman yang menawarkan pinjaman ini biasanya beroperasi sepenuhnya secara online. Kurangnya front bisnis fisik ini sangat mengurangi jumlah uang yang harus dikeluarkan pemberi pinja
Baca selengkapnya

Tips Dan siasat Lulus Tes Polisi Tanpa Uang

Tips Dan siasat Lulus Tes Polisi Tanpa Uang Menjadi bagian polisi adalah impian bagi banyak orang yang ingin menambahkan kontribusi positif terhadap masyarakat. Namun, untuk meraih tujuan tersebut, Anda wajib lulus tes polisi terutama dahulu. Meskipun tes ini amat penting, banyak orang menghadapi halangan keuangan di di dalam mempersiapkannya. Jika Anda ingin lulus tes polisi tanpa uang, ada lebih dari satu tips dan siasat yang mampu menunjang Anda meraih tujuan tersebut. Berikut adalah lebih dari satu tips dan siasat yang mampu Anda terapkan: Pelajari Syarat dan Persyaratan Sebelum mengawali persiapan tes polisi, pastikan Anda udah sadar syarat dan beberapa syarat yang diperlukan. Anda wajib memeriksa beberapa syarat usia, kesehatan, pendidikan, dan latar belakang kriminal sebelum akan mendaftar. Pastikan Anda memenuhi semua syarat sebelum akan mengawali persiapan tes Ini Syarat Daftar Calon Bintara Brimob . Buat Jadwal Belajar Membuat jadwal studi amat mutlak supaya Anda mampu membu
Baca selengkapnya

7 Cara Teratas tentang Cara Menghasilkan Uang

 Ada ratusan cara yang ditawarkan secara online tentang cara menghasilkan uang secara online, namun kebanyakan dari mereka, jika tidak diposting secara menipu oleh situs web, hanyalah iklan atau skema pemasaran belaka. Inilah alasan utama mengapa kebanyakan orang tidak mempercayai artikel petunjuk yang ditemukan di web. Aplikasi Penghasil Uang 2021 Namun, sebenarnya ada cara efektif untuk menghasilkan uang secara online dan ada banyak orang yang mendapat manfaat dari cara ini. Berikut adalah beberapa contoh yang terbukti: Survei Berbayar - Lebih dari selusin situs survei saat ini membayar pengguna untuk mendaftar di situs mereka dan menjawab survei. Contoh situs populer ini adalah SurveyClub.com, SurveyScoutResearch.com dan YellowSurveys.com. eBay - Jual Beli adalah salah satu praktik online populer dan salah satu situs hebat untuk praktik tersebut adalah eBay.com. Setiap hari, ada ribuan pengguna yang terlibat dalam pembelian dan penjualan, dan mereka semua mendapatkan uang ekstra mel
Baca selengkapnya