KABAR BESUKI - Peneliti keamanan mengatakan kejahatan dunia maya di era Covid-19 telah menjadi ancaman yang lebih besar dari sebelumnya.
Selain itu, taktik dan target serangan dunia maya semakin umum, termasuk aplikasi keuangan yang dapat menguras rekening bank Anda.
Apa salah satu skenario paling menakutkan yang melibatkan aplikasi berbahaya?
Bagaimana dengan yang bisa melewati perlindungan yang ditawarkan oleh Google Play Protect (yang memindai aplikasi yang Anda unduh untuk mencari malware) dan masuk ke aplikasi keuangan Anda?
Menurut Check Point Research, dropper bernama Clast82 dapat menghindari deteksi oleh Google Play Protect dan dapat mengubah muatan dari aplikasi yang tidak berbahaya menjadi aplikasi yang dapat mengakses akun keuangan dan mengendalikan ponsel korban.
Ditemukan bahwa dropper, yang dipicu oleh penyerang jarak jauh, memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah.
Setelah mengambil kendali perangkat, penyerang memiliki kemampuan untuk mengontrol fungsi tertentu, seperti jika mereka memegang perangkat secara fisik, seperti menginstal aplikasi baru di perangkat, atau bahkan mengontrolnya dengan TeamViewer.