Hati-hati! Apps Android Dapat Mencuri Data Perbankan Anda!

Bookmark and Share

1331904162805659227
(Ilustrasi/Admin:Shutterstock)
Kelemahan besar bagi para vendor yang menerapkan kebijakan sistem operasi terbuka ialah keterbatasan pengawasan aplikasi. Android misalnya, keterbukaannya membuat aplikasi yang beredar begitu banyak dan sulit diawasi. Akibatnya begitu banyak Aplikasi gratis di Ponsel Anroid yang bisa mencuri atau memanfaatkan Pengguna(Anda).
Aplikasi secara gratis beragam di Android yang akan bisa mencuri Identitas Online dan data perbankan Pengguna, Dimikanlah kata penelitian dari McAfee yang di posting disitus Resminya oleh Carlos Catillo. Peneliti keamanan dari McAfee  telah menemukan sebuah aplikasi Android berbahaya yang mampu mengambil password perbankan dari perangkat mobile tanpa menginfeksi komputer pengguna.

Pada Tahun terakhir ini memang bahwa Malware telah  menargetkan pengguna ponsel Android dan banyak aplikasi-aplikasi berbahaya yang secara langsung menyamar sebagai game atau utilitas. Tetapi kata peneliti dari McAfee itu mengatakan dan  menemukan bahwa ada ancaman baru bagi Pengguna Android , diamana yang dirancang khusus untuk mencuri kredensial pengguna online perbankan dan megakses secara diam untuk handset yang telah dikompromikan.
Dalam Penelitian itu, mengatakan bahwa ada bagian terbaru dari Android Malware,yang  dijuluki FakeToken , yang berisi fungsi man-in-the-middle untuk membajak pengguna Android dan dapat dikendalikan dari jarak  jauh yang akan dapat mengambil password perbankan Pengguna secara langsung dari perangkat mobile yang terinfeksi. Yang artinya ada sebuah aplikasi di Android dimana ketika dijalankan pengguna  akan menyajikan pengguna dengan kotak dialog yang muncul dan untuk menjadi sebuah aplikasi yang akan menghasilkan Softwear Acces token/Token untuk sesi perbankan online. Dan sementara Malware tersebut kemudian mencuri  informasi pengguna Android.
Dalam postingan pada situs resmi McAfee tersebut, dikatakan oleh Carlos Castillo:
Aplikasi berbahaya menargetkan entitas keuangan yang menyamar sebagai aplikasi Generator Token. Bahkan, ketika aplikasi diinstal, malware menggunakan logo dan warna dari bank di ikon aplikasi, sehingga tampil lebih kredibel untuk pengguna:
Ketika aplikasi dijalankan, hal itu menunjukkan komponen WebView yang menampilkan halaman HTML / JavaScript web yang berpura-pura menjadi Generator Token. Halaman web juga tampaknya dari bank yang ditargetkan (varian yang sama dari malware tetapi dengan muatan yang berbeda).
Untuk mendapatkan tanda palsu, Castillo menemukan bahwa pengguna harus memasukkan faktor pertama otentikasi (digunakan untuk mendapatkan akses awal ke rekening perbankan). Jika tindakan ini tidak dilakukan, aplikasi akan menunjukkan kesalahan.
“Ketika pengguna mengklik” Generar “(Generate), malware menunjukkan tanda palsu (yang sebenarnya adalah nomor acak) dan mengirimkan password ke nomor telepon  tertentu bersama dengan pengidentifikasi perangkat (IMEI dan IMSI). Informasi yang sama juga dikirim ke salah satu server bersama dengan kontrol data lebih lanjut seperti perangkat nomor telepon. Malware menemukan daftar server kontrol dari file XML dalam APK asli, “
Aplikasi ini juga mencakup sejumlah  kode lini yang buruk, dimana dapat digunakan untuk mendapatkan daftar kontak pengguna dan kemudian mengirim ke server kontrol mereka(penjahat). “Dari man-in-the-middle serangan  lebih canggih, Trojan perbankan dikendalikan dengan remote control yang dapat mendapatkan lebih dari satu faktor yaitu otentikasi dan memperbarui data pengguna, misalnya, mengubah serangan phishing untuk mendapatkan  nama atau nomor ID dari pengguna untuk melakukan penipuan elektronik, “tulis Castillo dalam Blognya resmi McAfee.
Dikatakan, bahwa malware itu juga berisi perintah untuk memperbarui sendiri atau spy pada mesin atau target yang terinfeksi.
Jika Mobile Banking anda tidak offline atau Off, maka mulai saat ini berhati-hatilah, karena pekerja atau para ahli keamanan Android tidak akan dapat menghentikan jenis-jenis serangan, tetapi Andalah yang harus waspada jika menemukan Aplikasi yang memang Anda curigai karena kita tahu banyaknya  serangan rekayasa sosial yang dapat menginstal secara otomatis di Ponsel pintar Anda. Sebaiknya Berhati-hati memilih Aplikasi pada Smartphone Anda!

sumber : McAfee

Artikel yang berkaitan



{ 7 komentar... Views All / Send Comment! }

Anonymous said...

Kudu hati hati install app.

Rajagank said...

Siip waspada gan

oakleyses said...

kate spade outlet, uggs on sale, ugg boots, burberry handbags, gucci handbags, oakley sunglasses wholesale, oakley sunglasses, burberry outlet, prada handbags, michael kors outlet online, polo ralph lauren outlet online, ugg boots, cheap oakley sunglasses, louis vuitton, nike outlet, tiffany jewelry, uggs outlet, christian louboutin shoes, longchamp outlet, oakley sunglasses, longchamp outlet, michael kors outlet online, ray ban sunglasses, prada outlet, longchamp outlet, ray ban sunglasses, louis vuitton, michael kors outlet, replica watches, louis vuitton outlet, nike air max, uggs outlet, ray ban sunglasses, replica watches, nike air max, jordan shoes, tory burch outlet, nike free, michael kors outlet online, tiffany and co, christian louboutin uk, chanel handbags, christian louboutin outlet, polo outlet, oakley sunglasses, louis vuitton outlet

oakleyses said...

vans pas cher, replica handbags, jordan pas cher, sac hermes, timberland pas cher, sac longchamp pas cher, nike roshe run uk, new balance, converse pas cher, burberry pas cher, guess pas cher, north face uk, hogan outlet, hollister uk, ralph lauren uk, michael kors pas cher, ray ban pas cher, true religion outlet, sac vanessa bruno, coach outlet store online, nike tn, air max, abercrombie and fitch uk, polo ralph lauren, polo lacoste, kate spade, coach outlet, nike air max uk, true religion outlet, nike air force, louboutin pas cher, michael kors, longchamp pas cher, nike blazer pas cher, michael kors, nike free uk, hollister pas cher, nike air max uk, north face, nike roshe, lululemon canada, true religion outlet, nike free run, oakley pas cher, mulberry uk, coach purses, true religion jeans, nike air max, michael kors outlet, ray ban uk

oakleyses said...

ferragamo shoes, iphone 6s cases, hollister, mac cosmetics, giuseppe zanotti outlet, babyliss, iphone 5s cases, ipad cases, ghd hair, nike trainers uk, celine handbags, hollister clothing, hermes belt, north face outlet, p90x workout, ralph lauren, wedding dresses, valentino shoes, iphone 6s plus cases, iphone 6 cases, timberland boots, herve leger, soccer shoes, asics running shoes, jimmy choo outlet, insanity workout, instyler, longchamp uk, new balance shoes, north face outlet, iphone 6 plus cases, nike huaraches, baseball bats, nike roshe run, iphone cases, louboutin, lululemon, bottega veneta, nfl jerseys, chi flat iron, s6 case, oakley, mcm handbags, beats by dre, vans outlet, reebok outlet, nike air max, soccer jerseys, abercrombie and fitch, mont blanc pens

oakleyses said...

doke gabbana, canada goose, moncler uk, toms shoes, converse, ugg uk, nike air max, doudoune moncler, canada goose jackets, canada goose outlet, moncler outlet, barbour, ray ban, links of london, hollister, ugg,uggs,uggs canada, ugg, thomas sabo, moncler, pandora jewelry, moncler, canada goose uk, karen millen uk, supra shoes, louis vuitton, moncler, louis vuitton, marc jacobs, converse outlet, louis vuitton, juicy couture outlet, replica watches, swarovski crystal, juicy couture outlet, louis vuitton, vans, gucci, ugg pas cher, pandora jewelry, canada goose, montre pas cher, moncler, wedding dresses, swarovski, canada goose outlet, hollister, barbour uk, moncler outlet, ugg,ugg australia,ugg italia, pandora charms, canada goose outlet, canada goose, pandora uk

Esraa Abbas said...

https://decor-ksa.com/
https://3kary.com/property-status/building-for-sale/
https://3kary.com/property-status/building-for-rent/
https://3kary.com/property-type/buildings/

Post a Comment

silahkan kasih coment