Aplikasi palsu adalah masalah besar, dan trik rekayasa sosialnya yang cerdik membuat aplikasi tersebut sulit ditangkap.
Ada banyak sekali aplikasi di luar sana yang meniru aplikasi populer aplikasi seperti PayPal dan Spotify. Peneliti keamanan telah menemukan aplikasi palsu lain yang berpura-pura menjadi Telegram versi premium, aplikasi perpesanan dengan lebih dari satu miliar unduhan. Peretas menggunakan aplikasi ini untuk menyebarkan malware yang disebut FireScam. Itu dapat mencuri semua yang Anda ketik di ponsel Android dan informasi pribadi lainnya.
Karena ia melacak keyboard Anda, ia juga mendapatkan semua kata sandi Anda, yang dapat memberi peretas akses ke data sensitif.
SAYA MEMBERIKAN AIRPODS PRO 2 TERBARU & TERHEBAT
ponsel Android (Kurt “CyberGuy” Knutsson)
Apa yang perlu Anda ketahui tentang FireScam
Seperti dilansir oleh perusahaan manajemen ancaman CyfirmaFireScam adalah jenis malware yang menargetkan perangkat Android untuk mencuri informasi pribadi. Ia bekerja seperti spyware, mengawasi apa yang Anda lakukan di ponsel Android Anda, seperti membaca notifikasi, pesan, konten clipboard, dan banyak lagi.
Peretas menyebarkan FireScam dengan berpura-pura bahwa itu adalah Telegram versi premium. Mereka telah membuat situs web palsu di GitHub yang terlihat seperti RuStore (toko aplikasi asli di Rusia). Saat orang mengunjungi situs palsu ini, mereka tertipu untuk mengunduh aplikasi yang terlihat seperti “Telegram Premium”. Namun, aplikasi ini sebenarnya adalah sebuah jebakan. Setelah terinstal, ia mengunduh malware FireScam ke perangkat Anda dan mulai mencuri data pribadi Anda.
Untuk menghindari deteksi, aplikasi disamarkan menggunakan alat yang disebut DexGuard. Ia meminta izin untuk mengakses penyimpanan Anda, memeriksa aplikasi yang diinstal, dan menginstal lebih banyak perangkat lunak. Saat Anda membuka aplikasi, itu menunjukkan halaman login palsu yang terlihat seperti milik Telegram. Jika Anda memasukkan detail Anda, kredensial Anda akan dicuri.
Data yang dicuri pertama kali disimpan di Firebase Realtime Database, namun peretas kemudian pindah itu ke server pribadi. Malware ini juga mendaftarkan setiap perangkat yang disusupi dengan ID unik sehingga peretas dapat melacak korbannya.
Seorang pria menggunakan teleponnya (Cyfirma)
TROJAN PERBANKAN ANDROID BERKEMBANG UNTUK MENGHINDARI DETEKSI DAN SERANGAN SECARA GLOBAL
FireScam dapat mencuri hampir semua hal di ponsel Anda
Menurut analisis Cyfirma, itu Malware Penipuan Api sangat efektif dalam mencuri hampir semua jenis data dari perangkat Android yang terinfeksi. Ini mengkategorikan dan mengirimkan apa pun yang Anda ketik, seret dan lepas, salin ke papan klip atau bahkan data yang secara otomatis diisi oleh pengelola kata sandi atau dipertukarkan antar aplikasi langsung ke peretas.
Malware ini juga memantau perubahan status perangkat, seperti kapan layar menyala atau mati, dan melacak transaksi e-niaga untuk mengetahui detail keuangan. Selain itu, ia memata-matai aplikasi perpesanan untuk mencuri percakapan dan memantau aktivitas layar, mengunggah peristiwa penting ke servernya untuk eksploitasi lebih lanjut.
APA ITU KECERDASAN BUATAN (AI)?
Aplikasi Telegram Premium palsu (Kurt “CyberGuy” Knutsson)
TROJAN PERBANKAN ANDROID MENYAMAR SEBAGAI GOOGLE PLAY UNTUK MENCURI DATA ANDA
6 cara agar tetap aman dari aplikasi palsu
1. Unduh aplikasi hanya dari toko resmi: Selalu gunakan toko aplikasi tepercaya seperti Google Play atau Apple App Store untuk mengunduh aplikasi. Platform ini memiliki langkah-langkah keamanan untuk mendeteksi dan menghapus aplikasi palsu atau berbahaya. Hindari mengunduh aplikasi dari situs web acak, iklan pop-up, atau toko pihak ketiga tidak resmi karena ini adalah sumber umum aplikasi palsu.
2. Verifikasi pengembang aplikasi: Sebelum memasang aplikasi, periksa siapa yang membuatnya. Lihat nama pengembangnya dan pastikan nama tersebut cocok dengan perusahaan resmi di balik aplikasi tersebut. Aplikasi palsu sering kali menyalin nama aplikasi populer tetapi menggunakan ejaan yang sedikit diubah atau karakter tambahan. Misalnya, palsu mungkin disebut “PayPaal” dan bukan “PayPal”.
DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI
3. Perhatikan review dan rating: Ulasan dan penilaian dapat memberi Anda wawasan tentang keaslian suatu aplikasi. Jika suatu aplikasi memiliki sebagian besar ulasan negatif, sangat sedikit unduhan, atau komentar umum seperti “Aplikasi bagus”, itu mungkin palsu. Aplikasi asli biasanya memiliki banyak ulasan mendetail dari waktu ke waktu. Berhati-hatilah terhadap aplikasi dengan peringkat bintang lima tetapi tidak ada masukan khusus.
4. Berhati-hatilah dengan izin aplikasi: Periksa izin yang diminta aplikasi sebelum menginstal. Aplikasi senter, misalnya, tidak memerlukan akses ke kontak atau pesan Anda. Jika suatu aplikasi meminta izin yang tidak sesuai dengan tujuannya, itu bisa menjadi tanda bahaya. Selalu tolak izin yang tampaknya berlebihan atau tidak diperlukan.
5. Selalu perbarui ponsel dan aplikasi Anda: Pembaruan rutin untuk sistem operasi dan aplikasi Anda sering kali menyertakan perbaikan keamanan penting yang melindungi perangkat Anda dari malware. Mengaktifkan pembaruan otomatis dapat memastikan Anda selalu mendapatkan perlindungan terbaru.
6. Gunakan perangkat lunak antivirus yang kuat: Instal perangkat lunak antivirus yang kuat di Android Anda. Alat-alat ini dapat memindai aplikasi untuk mencari malware, mendeteksi aktivitas mencurigakan, dan memblokir unduhan berbahaya. Perangkat lunak antivirus yang kuat memberikan lapisan pertahanan ekstra, terutama saat menjelajah atau mengunduh aplikasi. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2025 untuk perangkat Windows, Mac, Android, dan iOS Anda.
Poin utama Kurt
Malware FireScam adalah alat canggih yang dapat mencuri semua yang ada di ponsel Anda, dan sulit dideteksi jika Anda tidak hati-hati. Aplikasi semacam itu tidak dapat didistribusikan melalui toko aplikasi resmi seperti Play Store atau App Store, sehingga aplikasi tersebut bergantung pada toko pihak ketiga dan situs web palsu untuk menyebarkannya. Agar tetap aman, pendekatan terbaik adalah tetap menggunakan toko aplikasi terverifikasi dan menghindari mengunduh dari sumber yang tidak dapat dipercaya.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Kapan terakhir kali Anda membaca izin yang diminta aplikasi? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak.
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Baru dari Kurt:
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang-undang.
