Pakar Keselamatan Memberi Amaran Terhadap Aplikasi Berbahaya yang Boleh Mencuri Wang Anda di Google Play (09.15.25)

Setelah kematian Google+ yang diumumkan bulan lalu, Google sekali lagi memperingatkan pengguna Android terhadap aplikasi berbahaya yang terdapat di Google Play Store. Aplikasi ini dapat mencuri wang anda dan data penting lain.

Android adalah salah satu sistem operasi yang paling popular, digunakan oleh lebih dari dua bilion peranti aktif di seluruh dunia. Pengguna boleh memuat turun ratusan ribu aplikasi dari Google Play Store secara percuma. Permainan, alat, aplikasi pengeditan foto, aplikasi kantor dan semua jenis aplikasi lain dapat diambil di Google Play Store.

Namun, pakar keselamatan memberi amaran terhadap aplikasi berbahaya yang berjaya menyelinap masuk ke Google Play Store. Pakar keselamatan di ESET menemui sekurang-kurangnya 30 aplikasi yang dimuatkan dengan perisian perbankan, apatah lagi mereka yang telah mengelakkan pengesanan dan terus dimuat turun dari repositori aplikasi Google. Aplikasi berbahaya ini menyamar sebagai pengurus kuasa, pembersih peranti, dan aplikasi horoskop. Walaupun aplikasi jahat kelihatan berbeza dan dimuat naik oleh pembangun yang berbeza, pakar keselamatan percaya bahawa aplikasi ini dimuat naik oleh penyerang yang sama.

Siri Masalah Keselamatan

Ini bukan pertama kalinya tahun ini Android mengalami masalah keselamatan. Bulan lalu, Google mengumumkan bahawa Google+ akan ditutup pada Ogos 2019 berikutan pelanggaran data besar-besaran pada bulan Mac tahun ini. Data dari hampir 500,000 pengguna terbukti rentan terhadap serangan hingga Google mengetahui adanya kebocoran dan memperbaikinya. Walaupun Google mendakwa bahawa tidak ada data yang dikompromikan, krisis keselamatan mendorong Google mematikan platform media sosial mereka sepenuhnya.

Pengguna Android juga diberi peringatan pada bulan Ogos lalu terhadap aplikasi yang tidak selamat untuk Android yang berkembang biak di dalam Google Play Store. Pakar keselamatan menemui 150 aplikasi di Google Play Store yang dimuatkan dengan perisian hasad. Aplikasi berbahaya itu sangat mengelirukan kerana kebanyakannya mempunyai ribuan pemasangan dan penilaian empat bintang, menjadikan pengguna percaya bahawa aplikasi itu benar-benar sah.

Aplikasi yang dimaksudkan mengandungi fail Microsoft Windows yang boleh dijalankan. Walaupun perisian hasad memerlukan sistem Windows untuk dijalankan dan oleh itu tidak dapat menjangkiti peranti Android, penemuan perisian hasad ini masih menimbulkan ancaman kepada rantai bekalan perisian. Satu-satunya cara agar perisian hasad ini dapat dijalankan adalah apabila peranti Android yang dijangkiti disambungkan ke komputer Windows, fail APK dibongkar di sana.

150 aplikasi yang tidak selamat untuk Android dikeluarkan antara bulan Oktober dan November 2017, dan dikeluarkan sebaik sahaja ditemui. Namun, mereka telah berada di Google Play Store selama lebih dari setengah tahun sebelum mereka dihapus.

Sebulan setelah penemuan 150 aplikasi berbahaya, pakar keselamatan dalam talian BitDefender memberi amaran kepada pengguna telefon pintar mengenai perisian intipan yang disebarkan melalui Google Play Store. Perisian malware Triout dapat digunakan untuk mengumpulkan data dari peranti mudah alih anda, seperti catatan panggilan, pesan teks, gambar, video, dan data sensitif. Peranti yang dijangkiti boleh digunakan sebagai alat pengintip terhadap penggunanya. Pakar dari BitDefender percaya bahawa aplikasi ini bertujuan untuk menargetkan orang-orang tertentu dan data yang dikumpulkan dari spyware dirancang untuk memeras orang-orang ini.

Aplikasi yang digunakan untuk menyebarkan malware tersebut disebut Sex Game. Itu diunggah ke Google Play Store pada tahun 2016, tetapi segera dihapus setelah penemuan malware tersebut.

Ancaman Baru

Ancaman terbaru terhadap komuniti Android menyelinap ke Google Play Store dan ditemui sebentar tadi. Trojan perbankan mudah alih yang tersembunyi ditemui dari Ogos hingga awal Oktober 2018.

Malware perbankan baru ini lebih canggih dan kompleks daripada malware perbankan mudah alih yang lain yang bergantung pada penyamaran institusi kewangan dan menangkap data anda melalui skrin masuk palsu.

Inilah cara ESET menerangkan telefon bimbit Trojan perbankan:

“Trojan yang dikendalikan dari jarak jauh ini mampu mensasarkan secara dinamis setiap aplikasi yang terdapat pada peranti mangsa dengan bentuk phishing yang disesuaikan. Selain itu, mereka dapat memintas dan mengalihkan pesanan teks untuk memintas pengesahan dua faktor berasaskan SMS, memintas log panggilan, dan memuat turun dan memasang aplikasi lain pada peranti yang dikompromikan. Aplikasi jahat ini dimuat naik dengan nama dan nama pemaju yang berlainan, tetapi kesamaan kod dan pelayan C & amp; C yang dikongsi menunjukkan bahawa aplikasinya adalah karya satu penyerang atau kumpulan. "

30 aplikasi berbahaya dikeluarkan dari Google Play Store setelah Google diberitahu oleh pakar keselamatan mengenai sifat jahat aplikasi ini. Walau bagaimanapun, aplikasinya telah dipasang oleh 30,000 pengguna sebelum dikeluarkan sepenuhnya.

Nasib baik, perisian perbankan baru ini tidak sukar untuk disingkirkan. Sekiranya anda mengesyaki peranti anda dijangkiti oleh perisian hasad ini, yang perlu anda lakukan ialah menyahpasang aplikasi jahat di bawah Tetapan & gt; (Umum) & gt; Pengurus aplikasi / Aplikasi. Anda juga perlu memantau akaun bank anda untuk transaksi yang mencurigakan dan mengubah kata laluan perbankan dalam talian atau kod PIN anda sebaik sahaja anda mengesyaki peranti anda dijangkiti malware ini.

Cara Melindungi Peranti Anda Dari Aplikasi Berbahaya

Penjenayah siber semakin pintar dalam memasukkan perisian hasad ke dalam peranti Android. Oleh itu, adalah penting bagi pengguna telefon pintar untuk mengetahui ancaman ini dan sentiasa berwaspada setiap saat. Berikut adalah beberapa kaedah mudah untuk melindungi peranti dan data anda dari aplikasi yang tidak selamat untuk Android:

  • Muat turun aplikasi hanya dari Google Play Store rasmi. Walaupun ini tidak sepenuhnya menjamin bahawa aplikasinya tidak berbahaya, kemungkinan memuat turun aplikasi berniat jahat lebih rendah jika dibandingkan dengan kedai aplikasi pihak ketiga. Selain Google Play, anda juga boleh memuat turun aplikasi dari laman web rasmi pembangun.
  • Periksa jumlah muat turun, penilaian aplikasi, dan ulasan aplikasi yang ingin anda muat turun. Aplikasi yang sah biasanya mempunyai ulasan dan penilaian yang sah. Jangan lupa penerangan apl. Aplikasi dengan keterangan yang ditulis dengan tidak betul dan tidak gramatis boleh membawa maksud dua perkara: sama ada bahasa ibunda pengembang bukan bahasa Inggeris, atau secara tidak sengaja diputar bersama demi mendapatkan keterangan.
  • Lihat kebenaran yang anda berikan kepada aplikasi yang anda pasang. Adakah aplikasi itu benar-benar perlu mempunyai akses ke kamera atau kenalan anda? Sekiranya anda berpendapat kebenaran tidak diperlukan, anda harus berfikir dua kali mengenai pemasangan aplikasinya.
  • Pastikan peranti anda dikemas kini dan dioptimumkan. Pasang semua kemas kini yang diperlukan untuk sistem anda dan bersihkan fail sampah secara berkala menggunakan alat yang boleh dipercayai seperti Outbyte Android Care . Anda mungkin tidak mengetahuinya, tetapi sampah anda boleh menjadi harta karun bagi penyerang jahat yang berkembang maju dengan data sensitif.
Ringkasan:

Peretas selalu selangkah lebih maju sehingga pengguna telefon pintar perlu mengambil langkah untuk melindungi peranti dan data peribadi mereka dari aplikasi berbahaya yang mereka gunakan. Kami harap petua ini dapat membantu meningkatkan keselamatan peranti anda dan mencegah penyebaran aplikasi palsu dan berniat jahat.

Video YouTube.: Pakar Keselamatan Memberi Amaran Terhadap Aplikasi Berbahaya yang Boleh Mencuri Wang Anda di Google Play

09, 2025