Sejumlah Aplikasi Ringkas Di Google Play Store Didapati Boleh Mengosongkan Akaun Bank Pemilik Peranti

Diterbitkan pada Nov 30, 2021. Diubah suai kali terakhir pada . oleh .

Para penyelidik sekuriti peranti baru-baru ini melaporkan bahawa mereka telah menemui sejumlah aplikasi-aplikasi di gedung aplikasi Google Play Store yang telah mencuri butiran akaun bank pemilik peranti. Apa yang lebih mengejutkan ialah aplikasi-aplikasi ini sangat popular dan telah dimuat-turun sekitar 300 ribu kali di gedung tersebut.

Perisian hasad yang ditemui ini menggunakan teknik-teknik yang cukup unik sekali untuk menjangkiti peranti pengguna. Aplikasi-aplikasi seperti pengimbas QR, PDF dan dompet kriptowang yang melepasi piawaian Google Play Store tanpa masalah kerana aplikasi-aplikasi ini tidak cukup besar untuk penambahan kod perisian hasad.

Oleh kerana ini, sistem kecerdasan buatan Google tidak akan menemui sebarang masalah pada aplikasi-aplikasi ini dan akan membenarkannya dimuat-naik ke gedung tersebut tanpa masalah. Selepas ia dimuat-turun ke peranti pengguna, ia kemudiannya akan meminta pengguna untuk mengemaskini aplikasi tersebut tanpa perlu melalui proses pengesahan Google Play Store.

Sebagai contohnya, ia adalah seperti memuat-turun aplikasi asas dan kemudiannya mengemaskini kandungan tambahan secara terus daripada aplikasi yang dapati dilihat dalam banyak aplikasi permua popular hari ini. Perkara ini dibenarkan oleh Google, dan inilah cara penggodam menghantar “kemaskini” perisian hasad yang akan menjangkiti peranti pengguna tanpa pengetahuan daripada Google, mahupun pengguna.

Perkara ini dilihat telah berlaku sejak 3-4 bulan yang lalu, dan ditemui baru-baru ini. Ia dilaporkan bahawa penggodam ini menggunakan perisian hasad perbankan Anatsa yang mempunyai kemampuan untuk mengakses peranti secara jarak jauh, dan membolehkan penggodam untuk mengosongkan akaun bank pemilik peranti sekiranya ia tidak mempunyai sistem sekuriti yang kukuh dari sisi pengguna.

Apa yang mengejutkan mengenai cara penghantaran perisian hasad ini ialah ia tidak memerlukan akses sistem untuk dipasang pada peranti. Ia hanya akan meminta pengguna untuk memberi kebenaran untuk memasang kemaskini pada aplikasi, dan akan menggunakan pelbagai jenis cara untuk mendapatkan kepercayaan pengguna untuk membenarkan pemasangan ini.

Lebih hebat lagi, perisian hasad yang digunakan juga boleh menentukan geo-lokasi sesebuah peranti dan dengan ini, memilih mangsa untuk menggodam akaun bank mereka.

Melalui laporan Ars Technica, para pembangun telah menyenaraikan sejumlah aplikasi yang didapati terlibat dalam isu godaman bank akaun pengguna, dan ia termasuklah:

Setakat ini ia tidak diketahui lagi berapa ramaikah pengguna peranti Android yang memuat-turun aplikasi-aplikasi ini telah terkesan. Pihak Google nampaknya sudahpun sedar akan perkara ini, dan nampaknya sedang dalam proses untuk membuang aplikasi-aplikasi ini dari Play Store.

Masalah terbesar tentang isu ini ialah bagaimana pembangun atau penggodam aplikasi boleh menghantar kemaskini aplikasi tanpa gangguan daripada Google. Buat masa ini, pengguna peranti Android nampaknya perlu berjaga-jaga tentang aplikasi-aplikasi ringkas seperti pengimbas QR dan dompet kriptowang yang dimuat-turun mereka.

Sumber: Ars Technica

komen


© Amanz / 2022 Kami