0
0
JAKARTA, designsuperstars.net – Kaspersky telah mengungkapkan rencana ekspansi baru untuk Trojan bankir Mammoth (raksasa Rusia). Penipu berjanji untuk menawarkan produk dengan harga grosir yang tampaknya menarik bagi pemilik usaha kecil dan pembeli perorangan dan menawarkan untuk memasang aplikasi Android untuk melacak paket, namun, alih-alih alat pelacak, mereka memasang Trojan yang dapat mencuri korbannya. Pemberitahuan Push Kredit Bank (Push Notifikasi) dan informasi keuangan lainnya Penyerang mengaku menjual berbagai produk dengan harga yang sangat menarik melalui beberapa website Pada dasarnya, intinya adalah korban perlu menulis pesan pribadi kepada administrator Saluran itu sendiri ada untuk membuat desain ini lebih menarik: peserta obrolan ini mengajukan pertanyaan klarifikasi, mendapatkan jawaban, dan mengomentari berbagai hal. Skema ini lebih dapat diandalkan karena penipu tidak meminta pembayaran di muka – korban berpikir bahwa mereka tidak mengambil risiko dengan melakukan pemesanan, namun beberapa saat setelah berbicara dengan manajer dan melakukan pemesanan, korban menerima pesan bahwa pesanan tersebut telah dikirim dan menggunakan program khusus. Pengiriman dimungkinkan, tautan ke file apk Pesan tersebut juga menekankan bahwa untuk membayar setelah menerima pesanan, Anda harus memasukkan nomor pelacakan dan menunggu hingga nomor tersebut dimuat (yang mungkin memerlukan waktu lebih dari 30 menit). Ini sebenarnya bukan pelacak untuk paket yang dikirim tetapi Mammoth Banking Malware untuk Android, setelah diinstal memungkinkan “pelacak” bekerja di latar belakang dan juga berfungsi dengan pemberitahuan push, SMS, dan panggilan. Korban harus memasukkan kode yang akan melacak paket tersebut dan menunggu, setelah benar-benar memasukkan “kode trek” yang diterima korban yang digunakan sebagai identitas korban, Trojan terus melakukan semua serangan. pesan yang diterima oleh perangkat (misalnya, kode verifikasi untuk transaksi bank) dan mengirimkannya ke server penyerang. Pada saat yang sama, Mammoth menghubungi server penyerang dan menunggu perintah tambahan, seperti: mengubah ikon aplikasi transparan untuk menyembunyikannya dari korban. • Memasarkan semua pesan SMS yang diterima dari tiga hari terakhir kepada penyerang Buka antarmuka untuk mengunggah foto dari galeri ponsel ke server penyerang Kirim SMS ke nomor acak Selain itu, penyerang dapat menampilkan teks acak dengan kotak bagi korban untuk memasukkan informasi tambahan – dengan cara ini mereka dapat menggunakannya untuk mengirimkan kredensial tambahan kepada korban, atau menggunakan rekayasa sosial untuk mengumpulkan lebih banyak informasi untuk serangan berikutnya (seperti lembaga pengatur peringatan atau penegak hukum). Dapat mencuri foto dari galeri untuk tujuan tertentu Be: Mereka sering menggunakan kamera ponsel untuk mengambil cuplikan cepat informasi bisnis, kata para penyerang, pakar keamanan siber Kaspersky, Jumat, 20 Desember 2024 menolak untuk “mengirimkan materi”, namun alat yang digunakan penjahat dunia maya seringkali gratis. tersedia di darknet, sehingga tidak menjamin bahwa pengguna di negara lain tidak kebal terhadap ancaman ini. Hal ini terutama berlaku karena ponsel digunakan tidak hanya untuk keperluan pribadi, tetapi juga untuk bisnis. Berikut beberapa tips sederhananya: • Waspadalah terhadap penawaran barang dan jasa yang sangat menguntungkan di Internet (jika harganya jauh lebih rendah dari harga pasar normal, berarti penjual mendapat untung dengan cara lain). Jangan menjalankan file apk dari sumber yang tersedia – file tersebut harus diinstal dari toko resmi atau dari sumber resmi layanan yang ditentukan. Blokir alat dan tautan berbahaya Bersiap! 18 HP Android ini tidak bisa menggunakan WhatsApp mulai 1 Januari 2025. Sebanyak 18 ponsel Android (HP) tidak bisa lagi menggunakan WhatsApp mulai Rabu 18 Januari 2025. designsuperstars.net.co.id 29 Desember 2024
