Histats.com © 2005-2014 Privacy Policy - Terms Of Use - Check/do opt-out - Powered By Histats Awas Aplikasi ini Bisa Mencuri Login Password Facebook dan Beberapa Aplikasi Android Populer - Fajar Manado

Awas Aplikasi ini Bisa Mencuri Login Password Facebook dan Beberapa Aplikasi Android Populer

Awas Aplikasi ini Bisa Mencuri Login Password Facebook dan Beberapa Aplikasi Android Populer
marcher android trojan © Softpedia

Fajarmanado.com – Trojan Androind yang dikenal sebagai Marcher saat ini telah menerima update terbaru yang memungkinkan menampilkan layar login palsu dan mencuri kredensial dari berbagai aplikasi Android Populer.

Trojan Android Marcher muncul pertama kali di “The Mobile Malware Scene” tahun 2013 dan awalnya memiliki kemampuan menampilkan layar palsu di atas Aplikasi Google Play Store setiap kali pengguna memulai menjalankan aplikasi tersebut.

Layar ini meminta pengguna untuk memasukkan rincian kartu kredit, yang mana akan dikumpulkan dan dikirim ke C&C Server.

Kemudian pada tahun 2014, Para Cracker (Hacker Jahat atau Penjahat dunia maya) menambahkan beberapa kemampuan untuk Phish (membobol) Data Kredensial Perbankan di sebagian besar dari Lembaga Keuangan Australia, Prancis, Jerman, Turki dan Amerika Serikat.

Update Marcher Memperluas Kemampuan Penargetan
Update terdeteksi oleh Perusahaan Keamanan Mobile Zscaler dan telah mengungkap bahwa dalam beberapa pekan terkahir, Trojan telah menambahkan lebih banyak item dalam daftar target.

Kali ini Pencipta Trojan memfokuskan pada Aplikasi Android Populer bukan Aplikasi Perbankan.

Marcher sekarang dapat mengumpulkan login dengan menunjukkan layar login palsu setiap kali pengguna memulai salah satu Aplikasi ini : WhatsApp, Viber, Skype, Facebook, Facebook Messenger, Instagram, Twiter, Gmail, Line, UC Browser, Chrome, dan Play Store.

Seperti kebanyakan malware, data yang dicuri dikirim ke server online di bawah kendali Hacker. Versi lawas trojan marcher; data ditransmisi dalam bentuk Cleartext (teks yang tidak dienkripsi) melalui Hypertext Transfer Protocol (HTTP) tetapi Marcher terbaru mengirimkan data yang diengkripsi melalui saluran SSL yang dilindungi.

Infeksi yang dilakukan melalui Update Keamanan Android Palsu
Versi marcher terbaru ini menginfeksi Perangkat Android melalui Toko Aplikasi Palsu, tetapi Zscaler juga mendeteksi Para Cracker menggunakan Google Domain yang tidak resmi untuk menyebarkan malware dan dikemas sebagai Pembaruan Keamanan Firmware Android Palsu.

Di masa lalu, Kru marcher digunakan untuk mengemas trojan sebagai Upadate Adobe Flash Player (Yang mana tidak ada di perangkat Android saat ini), dan melalui SMS atau Email Spam.

“Perubahan ini sangat jelas menunjukkan perkembangan malware yang aktif dan terus berkembang sehingga menjadi ancaman yang umum untuk Perangkat Android” kata Pemilik Zscaler Viral Gandhi.

Pengguna sebaiknya tidak menginstal Aplikasi dari luar Play Store, walaupun Play Store sendiri mungkin mendapat gangguan dari Malware. Tapi, Kemungkinan untuk terinfeksi Malware jauh lebih rendah bila melalui Aplikasi Play Store. (rivopox)

Subscribe

Terima Kasih...Untuk Mendapatkan Informasi Terbaru Silahkan Subscribe

No Responses

Tinggalkan Balasan