Waspada! Aplikasi Trojan Teror Pembeli dan Penjual Shopper

Share this Article

Aplikasi berbahaya muncul di toko online, peretas ini bisa mengunduh, meluncurkan aplikasi dan memberikan ulasan palsu atas nama akun pengguna serta sembunyi di balik perangkat pemilik.

Menurut Kaspersky yang menemukan aplikasi Trojan, mampu melakukan aksinya dengan cara memberikan rating ke aplikasi belanja, bahkan dapat menyebarkan iklan yang menganggu.

Trojan merupakan julukan Shopper yang pertama kali menarik perhatian para peneliti setelah menyebarkan pengguna Layanan Aksesibilitas Google.

Layanan ini dapat mengatur suara hingga konten aplikasi bisa terbaca dan akan mengotomatiskan interaksi antarmuka oleh pengguna layanan bagi orang-orang disabilitas.

Akan tetapi, di tangan pelaku kejahatan siber, justru fitur berbahaya ini dapat disalahgunakan untuk mengancam pemilik perangkat.

Setelah mendapatkan izin layanan ini, malware berinteraksi melalui sistem antarmuka. Hal tersebut bisa menangkap data, setelah ditampilkan dilayar menekan tombol bahkan dapat meniru gerakan pengguna.

Namun, belum diketahui secara dalam aplikasi berbahaya ini disebarkan. Kaspersky selaku peneliti berpendapat, itu dapat diunduh oleh pemilik perangkat dari iklan palsu atau pihak ketiga mencoba mendapatkan aplikasi resmi.

Dalam penyamaran aplikasi, sistem ini menggunakan ikon bernama ConfigAPK agar dapat menyembunyikan diri dari para pengguna.

Setelah layar tak terkunci, aplikasi mengakses informasi tentang perangkat korban hingga pelaku mengirimkan data ke server pelaku kejahatan siber, kemudian data tersebut dieksekusi oleh aplikasi.

Sistem pelaku kejahatan siber, yakni melakukan aplikasi kejahatan dengan menggunakan akun Google atau Facebook pemilik perangkat, untuk mendaftar aplikasi belanja seperti AliExpress, Lazada, Joom, Likee, dan Alibaba.

Sumber
Foto: google

Share this Article


Artikel Lainnya

Leave a Reply

Your email address will not be published. Required fields are marked *