Dari tingkat premi pekan lalu Trojan SMS muncul di Android Market.
Google telah menarik 22 aplikasi yang menyamar sebagai versi yang sah
dari game populer seperti Angry Birds dan Cut Rope tersebut.
Peneliti keamanan telah menemukan cara untuk memotong hak akses sebuah
smartphone Android pemilik dan mengakses data pribadi yang tersimpan di
smartphone mereka.
Avast Blog menjelaskan
ini sebagai - Sebagai contoh, jika seseorang mencoba untuk mencari
"Potong tali bebas", aplikasi berbahaya berada di tempat keempat di
hasil pencarian.
Apps diterbitkan oleh Produksi Miriada pengembang mungkin terlihat
seperti permainan Android terkenal (burung Marah, Need for speed, World
of Goo dan lainnya) dan pengguna dapat dengan mudah bingung.
Aplikasi palsu termasuk "Potong Tali itu", "Need for Speed", "Assassins
Creed", "Mana Air Saya?", "Riptide GP", "Game Perang Besar Kecil",
"World of Goo", "Angry Birds" , "Tembak Burung-burung", "Talking Tom Cat
2", "Kantongi sang It!" dan "Berbicara Larry Bird tersebut". Aplikasi telah ditarik dari Android Market.
Aplikasi palsu akan menginstal tingkat Trojan SMS premium yang akan rak atas biaya tersembunyi pada tagihan telepon pengguna.
Aplikasi akan memikat pelanggan agar mengklik pilihan yang akan
mengirim pesan teks ke nomor baris premium meninggalkan pengguna untuk
membayar tagihan.
Menurut Lookout Mobile Security, ancaman baru yang disebut RuFraud
ditemukan dalam batch awal dari aplikasi di Android Market yang mencakup
aplikasi horoskop, wallpaper, dan aplikasi game yang berpura-pura
menjadi game yang sah seperti Angry Birds.
Apa yang akan terjadi jika ancaman yang dipasang di perangkat mobile Anda?
Ini akan mencoba untuk mengirim pesan teks yang berisi string "798657" untuk premium-rate nomor default saat ini menggunakan perangkat yang terinfeksi SMS Center (SMSC) dengan memanfaatkan fungsi Permissions (android.permission.SEND_SMS), Mampu mengirim pengguna yang terkena dampak lokasi GPS melalui HTTP POST, Membuka beberapa port dan terhubung ke URL tertentu untuk menerima dan menjalankan perintah dari remote user, Mengumpulkan informasi seperti International Mobile Equipment Identity (IMEI) dan International Mobile Subscriber Identity (IMSI) nomor dari sistem yang terinfeksi, yang kemudian dikirim ke situs tertentu dan Diam-diam ke depan semua pesan teks yang masuk ke remote user.
Apa yang akan terjadi jika ancaman yang dipasang di perangkat mobile Anda?
Ini akan mencoba untuk mengirim pesan teks yang berisi string "798657" untuk premium-rate nomor default saat ini menggunakan perangkat yang terinfeksi SMS Center (SMSC) dengan memanfaatkan fungsi Permissions (android.permission.SEND_SMS), Mampu mengirim pengguna yang terkena dampak lokasi GPS melalui HTTP POST, Membuka beberapa port dan terhubung ke URL tertentu untuk menerima dan menjalankan perintah dari remote user, Mengumpulkan informasi seperti International Mobile Equipment Identity (IMEI) dan International Mobile Subscriber Identity (IMSI) nomor dari sistem yang terinfeksi, yang kemudian dikirim ke situs tertentu dan Diam-diam ke depan semua pesan teks yang masuk ke remote user.
Bagaimana pengguna mendapatkan ancaman ini?
Trend Micro telah melaporkan beberapa insiden dimana malware datang menyamar sebagai aplikasi Android. Sampel malware Android ditemukan di alam liar meliputi:
- ANDROIDOS_DROIDSMS.A: Datang menyamar sebagai Windows Media Player.
- ANDROIDOS_DROISNAKE.A: Datang dalam bentuk permainan yang dikenal sebagai Ular Sentuh.
- ANDROIDOS_GEINIMI.A: Datang dalam bentuk aplikasi Trojanized host di tertentu pihak ketiga toko app di Cina.
- ANDROIDOS_ADRD.A: Comes dalam bentuk aplikasi wallpaper Trojanized.
- ANDROIDOS_LOTOOR.A: deteksi Trend Micro untuk versi Trojanized aplikasi yang sah seperti "Falling Down".
- ANDROIDOS_BGSERV.A: versi Trojanized Alat Keamanan Android Market, yang dirilis untuk mengatasi modifikasi yang dilakukan oleh AndroidOS_LOTOOR.A.
Trend Micro Sarankan "Pengguna
juga dapat memeriksa profil pengembang untuk aplikasi Google lainnya
juga menawarkan peringkat pengembang, serta 'Choice Editor' status yang
lebih lanjut dapat memvalidasi legitimasi pengembang.. Ini juga
merupakan praktik yang baik untuk memeriksa peringkat aplikasi dan user
umpan balik untuk verifikasi lebih lanjut. Para user rating dan fitur
umpan balik memberi orang pandangan yang lebih akurat dari pengguna
pengalaman miliki ketika menggunakan atau menginstal aplikasi Anda dapat
menemukannya tepat di bawah ikon aplikasi.., ".
0 komentar:
Posting Komentar
terimakasih telah memberikan saran kepada kami.