Sebuah aplikasi Android baru telah ditemukan yang menipu pengguna yang tidak menaruh curiga (bahkan mereka yang memiliki perangkat bersih) ke dalam versi berbahaya dari situs web populer tempat mereka dapat memberikan detail login mereka atau, lebih buruk lagi, uang mereka.
Temuan ini berasal dari Kaspersky, yang menemukan bahwa aplikasi Android berbahaya yang mengandung malware Wroba.o/Agent.eq (alias Moqhao, XLoader) sedang didistribusikan.
Setelah diunduh, aplikasi akan mencoba terhubung ke router Wi-Fi yang terhubung dengan perangkat seluler Anda. Untuk melakukan ini, ia akan mencoba kombinasi nama pengguna dan kata sandi yang paling umum, serta yang diketahui hadir dengan pengaturan pabrik (seperti admin/admin). Jika berhasil, itu akan mengubah server DNS menjadi server jahat yang dikendalikan oleh aktor ancaman.
Belalang pengembara
Hal ini memungkinkan operator malware untuk mengalihkan semua pengguna yang terhubung ke jaringan WiFi tertentu, termasuk yang tidak memiliki malware, ke versi berbahaya dari situs web populer.
Misalnya, jika titik akhir yang terinfeksi terhubung ke jaringan Wi-Fi publik di kedai kopi yang ramai dan akhirnya mengubah pengaturan server DNS di router, semua orang di kedai kopi tersebut yang mencoba menyambung ke Facebook sebenarnya akan dialihkan ke halaman Facebook palsu. Di sana, mereka akan diminta untuk memasukkan detail login mereka dan jika mereka melakukannya, mereka akan memberikan detail login mereka kepada penipu.
Para peneliti tidak memberikan nama aplikasi yang didistribusikan, tetapi mengatakan APK diunduh setidaknya 46.000 kali di Jepang, Austria, Prancis, Jerman, Korea Selatan, Turki, Malaysia, dan India. Dengan lebih dari 24.000 unduhan, Jepang adalah negara yang paling terpengaruh.
Grup di balik aplikasi tersebut diduga Roaming Mantis. Untuk melindungi dari jenis serangan ini, solusi terbaik adalah menghindari menyambungkan ke akun penting di jaringan Wi-Fi publik.
Melalui: ArsTechnica (terbuka di tab baru)
Recent Comments