50.000 kali Unduhan Game Android Mencuri Login Google

  • Whatsapp
50.000 kali Unduhan Game Android Mencuri Login Google
kali Unduhan Game Android Mencuri Login Google
Permainan Android

Game Android Horror menggunakan skrip berbahaya untuk mencuri kredensial login pengguna dan menggunakan jaringan iklan untuk mengarahkan lebih banyak lalu lintas dan menyebabkan kerusakan pada perangkat yang terpengaruh.

Tim peneliti ancaman Wandera mengidentifikasi aplikasi berbahaya di Google Play Store. Aplikasi ini menipu pemeriksaan keamanan Google Play Store yang ketat, “dengan menggunakan perilaku berbahaya yang dirilis waktu, dengan menggunakan nama paket yang sangat mirip dengan yang sah, dan dengan menjadi game yang berfungsi penuh, game tersebut menghindari kecurigaan dan diketahui bendera merah.”

Setelah diinstal ke perangkat, aplikasi tidak segera memulai proses infeksi; itu tetap tenang selama berhari-hari sebelum aktivitas jahat dipicu.

Aplikasi ini juga menargetkan korban berdasarkan sistem operasi perangkat, jika versi terbaru dari OS Android diinstal, tidak melakukan aktivitas berbahaya, jika itu adalah versi yang lebih lama, maka aktivitas jahat akan dimulai.

Fungsi Berbahaya

Pada perangkat korban yang terinfeksi, muncul pemberitahuan palsu yang meminta pengguna untuk memperbarui layanan keamanan Google, setelah mengklik perbarui, ia menampilkan halaman Login Google palsu dan menipu korban untuk mencuri kata sandi.

Jika pengguna memasukkan kredensial, maka ia mengekstrak informasi tambahan, termasuk email Pemulihan, nomor telepon Pemulihan, Ulang Tahun, Kode verifikasi, Cookie, dan token. Aplikasi ini juga mampu meluncurkan dirinya sendiri setelah perangkat di-boot ulang.

Berdasarkan analisis Wandera, iklan terus-menerus yang ditampilkan oleh aplikasi Scary Granny membuka aplikasi palsu dari layanan berikut yang mencakup Amazon, Facebook, Facebook Lite, HaGo, Hulu, Instagram, Messenger, Pinterest, SnapChat, TikTok, dan Zalo.

“Aplikasi mendapat untung dalam dua cara utama: dengan mencoba membuat pengguna membayar aplikasi, dan dengan menggunakan jaringan iklan. Setelah instalasi, game meminta pengguna untuk membayar game atau melakukan uji coba gratis. Ketika pengguna memilih uji coba gratis, aplikasi memuat halaman pembayaran PayPal yang telah diisi sebelumnya seharga £18 ($22),” tulis posting blog tersebut.

Tingkat unduhan aplikasi melonjak dari 1.000 menjadi 50.000 dalam waktu tiga minggu, dan gim ini memiliki ulasan bintang 4. Aplikasi berbahaya telah dihapus dari play store pada 27 Juni.

Anda dapat mengikuti kami di Linkedin, Twitter, Facebook untuk pembaruan Cybersecurity harian juga Anda dapat mengambil Kursus keamanan siber online terbaik untuk terus memperbarui diri.

Baca juga

Grup APT 10 China Meretas Hampir 10 Jaringan Telekomunikasi dan Mencuri Catatan Panggilan Pengguna, PII, Kredensial, Data Email, dan lainnya

Peretas Mengambil Kontrol Penuh Perangkat Android Anda dengan Meluncurkan Malware MobOk melalui Aplikasi Pengeditan Foto Palsu di Google Play

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.