Malware Android SpyLoan di Google Play Terinstal 8 Juta Kali, Ada 3 Aplikasi dari Indonesia!
0
0
gospelangolano.com, Jakarta – 15 malware Android (SpyLoan) ditemukan di Google Play dengan lebih dari 8 juta pemasangan. Rangkaian aplikasi ini terutama ditujukan untuk pengguna di Amerika Selatan, Asia Tenggara, dan Afrika.
Aplikasi ini ditemukan oleh McAfee, anggota App Defense Alliance, dan kini telah dihapus dari Android App Store resmi.
Berikut daftar delapan aplikasi SpyLoan Malware Android terpopuler: Préstamo Seguro-Rápido, Seguro – 1.000.000 unduhan, terutama di Meksiko Préstamo Rápido-Credit Easy – 1.000.000 unduhan, terutama di Kolombia Pinjaman Cepat – 1.000.000 unduhan, sebagian besar Rupiah SenegalKilat , Senegal -0. Suo Wuo Wuo – Wuo Wuo – 1.000.000 download, sebagian besar untuk Thailand Kinjaman Kecil – 500.000 diimpor, target utama Indonesia
“Malware yang menyamar sebagai aplikasi Google Play adalah tanda masih adanya pelaku jahat, karena tindakan penegakan hukum baru-baru ini terhadap operator SpyLoan belum mengatasi masalah ini,” kata Sleep Computer seperti dikutip. 12/2024).
Pembersihan SpyLoan terakhir di Google Play terjadi pada bulan Desember 2023, ketika lusinan aplikasi yang telah mengumpulkan 12 juta unduhan dihapus.
Meskipun proses peninjauan aplikasi Google memblokir perangkat lunak yang melanggar syarat dan ketentuan Play Store, aplikasi SpyLoan terus lolos dari pengawasan.
Untuk melindungi diri dari ancaman tersebut, pengguna harus membaca ulasan aplikasi terkait, memeriksa reputasi pengembang, membatasi izin yang diberikan kepada aplikasi setelah pemasangan, dan memastikan bahwa Google Play Protect aktif di perangkat.
Di sisi lain, generator gambar dan video AI palsu menginfeksi Windows dan macOS dengan malware, pembajak Lumma, dan informasi AMOS yang digunakan untuk mencuri kredensial dan dompet kripto dari perangkat yang terinfeksi.
Lumma Stealer adalah malware Windows dan malware AMOS macOS. Keduanya sama-sama berbahaya karena mencuri dompet dan cookie, kredensial, kata sandi, kartu kredit, dan riwayat penelusuran dari Google Chrome, Microsoft Edge, Mozilla Firefox, dan browser Chromium lainnya.
Informasi ini dikumpulkan dalam database dan dikembalikan ke penyerang, yang dapat menggunakan informasi tersebut untuk serangan lain atau menjualnya di web gelap.
Bulan lalu, penjahat dunia maya membuat situs web palsu yang berpura-pura menjadi AI dan editor video bernama EditPro.
Peneliti keamanan siber g0njxa menemukan bahwa halaman tersebut dipublikasikan di hasil penelusuran dan X Ads membagikan foto-foto yang sangat politis, seperti Presiden Biden dan Trump sedang menikmati es krim bersama.
Mengklik gambar-gambar ini akan membawa Anda ke situs web palsu untuk aplikasi EditProAI (editproai.pro) yang dirancang untuk mendistribusikan malware Windows dan editproai.org.
Situsnya terlihat profesional dan bahkan ada adonan kue di mana-mana sehingga terlihat sah.
Saat korban mengeklik tautan “Dapatkan Sekarang”, malware akan mengunduh file yang dapat dieksekusi (berpura-pura menjadi aplikasi EditProAI).
Untuk pengguna Windows, nama filenya adalah “Edit-ProAI-Setup-newest_release.exe” [VirusTotal], untuk macOS, nama filenya adalah “EditProAi_v.4.36.dmg” [VirusTotal].
Malware Windows diidentifikasi sebagai sertifikat penandatanganan kode curian dari pengembang freeware Softwareok.com.
G0njxa mengatakan malware tersebut menggunakan panel di “proai[.]Club/panelgood/” untuk mengirim data yang dicuri, yang kemudian dapat diambil oleh penyerang.
Laporan AnyRun menyoroti implementasi versi Windows yang mendeteksi malware seperti pembajak Lumma layanan Box.
Jika Anda sudah mengunduh program ini, Anda harus mempertimbangkan semua kata sandi, dompet, dan autentikasi telah disusupi dan segera masukkan kembali kata sandi Anda untuk setiap situs web yang Anda kunjungi.
Anda dapat memverifikasi banyak faktor di semua area sensitif seperti pertukaran mata uang kripto, perbankan online, layanan email, dan layanan keuangan.
Malware pencurian data telah mengalami pertumbuhan yang luar biasa dalam beberapa tahun terakhir karena aktor jahat beroperasi dalam skala global untuk mencuri identitas dan identitas orang.
Serangan terbaru lainnya yang mengakibatkan pencurian data mencakup penggunaan kerentanan zero-day, perbaikan palsu pada masalah GitHub, dan bahkan jawaban palsu pada StackOverflow.
Kredensial yang dicuri kemudian dapat menyebabkan kerusakan dengan membobol jaringan perusahaan, melakukan aktivitas pencurian data, dan membahayakan kredensial login, seperti yang kita lihat dalam pelanggaran besar-besaran akun SnowFlake.
