Aktor jahat yang tidak disebutkan namanya berusaha keras untuk menipu konsumen Brasil dari uang hasil jerih payah mereka.
Menurut peneliti keamanan siber dari Cyble, penjahat dunia maya telah membuat halaman Google Play Store palsu, yang digunakan untuk menargetkan jutaan pelanggan bank Itau Unibanco dengan aplikasi mobile banking berbahaya.
Tidak jelas bagaimana tepatnya target mengarah ke halaman Play Store palsu, tetapi aman untuk menganggap kampanye phishing aktif. Bagaimanapun, setelah korban terpikat ke halaman palsu (yang terlihat hampir identik dengan Play Store yang sah) mengklik tombol Unduh sebenarnya meminta pengunduhan APK.
Ini adalah bendera merah besar pertama, saran para ahli, mengingat Play Store menginstal aplikasi melalui antarmuka toko dan tidak pernah menawarkan pengguna kesempatan untuk mengunduh APK yang sebenarnya.
bendera merah
Jika aplikasi palsu diunduh dan dijalankan, itu akan mencoba membuka aplikasi Itau Unibanco yang sebenarnya dari toko yang sah, dan menggunakannya untuk membersihkan akun korban. Aplikasi ini bahkan tidak memerlukan izin utama apa pun selama penginstalan, sehingga menyulitkan alat antivirus dan anti-malware (terbuka di tab baru) untuk mendeteksinya.
Apa yang kurang dalam izin, dibuat melalui Layanan Aksesibilitas, peneliti lebih lanjut menjelaskan, yang memberikan semua yang dibutuhkan trojan untuk melewati perlindungan keamanan Android. Aplikasi jahat akan meminta izin untuk melakukan gerakan, mengambil konten jendela, dan mengamati tindakan pengguna.
Situs web palsu tersebut telah dihapus, tetapi mungkin saja situs baru telah muncul sementara itu.
Untuk menghindari menjadi korban penipuan serupa, pengguna disarankan untuk tidak pernah mengunduh konten dari sumber yang tidak dikenal, hati-hati terhadap tanda bahaya yang mungkin mengkhianati penipuan (URL aneh, kesalahan ejaan, dll.), selalu perbarui solusi keamanan mereka, dan gunakan password yang kuat (terbuka di tab baru) dan 2FA (terbuka di tab baru).