want to advertise here $100 / views

Aug 3, 2013

Web Perbankan Korea Selatan Android Trojanized dengan Kerentanan Master Key

android

Terkenal "master key" kerentanan di Android - salah satu yang dapat dimanfaatkan untuk mengubah aplikasi yang sah menjadi Trojan tanpa melanggar tanda kriptografi mereka - sedang dieksploitasi oleh penjahat cyber.

Pada bulan Juli, para peneliti Symantec menemukan beberapa aplikasi Android Cina yang telah Trojanized dengan memanfaatkan celah keamanan. Sekarang, Trend Micro telah mengidentifikasi versi berbahaya dari aplikasi yang digunakan oleh pelanggan dari Korea Selatan NH Nonghyup Bank.

Lembaga keuangan merupakan salah satu terbesar di Korea Selatan, sehingga aplikasi mobile banking digunakan oleh banyak pelanggan.

Para penjahat dunia maya menggunakan "master key" cacat untuk memasukkan file berbahaya ke dalam aplikasi yang sah.

Selain varian Trojanized dari aplikasi perbankan, para penjahat juga menciptakan update download berbahaya untuk program tersebut.

Ketika perangkat lunak berbahaya dijalankan, korban disajikan dengan halaman phishing yang meminta berbagai informasi pribadi dan keuangan. Semua data yang dimasukkan berakhir pada server yang dikendalikan oleh penyerang.

Aplikasi tersebut telah terlihat pada pasar alternatif.

"Temuan tertentu menunjukkan betapa berbahayanya penyalahgunaan kerentanan kunci master untuk pengguna Android. Fakta bahwa itu digunakan untuk 'trojanize' aplikasi perbankan membuat risiko sebanding dengan ancaman online banking yang kita kenal sekarang, karena bukan hanya menimbulkan risiko kebocoran informasi pribadi, tetapi kerugian finansial juga, "Trend Micro mencatat ahli di posting blog.

Untuk menghindari jatuh korban skema tersebut, pengguna disarankan untuk men-download aplikasi hanya dari situs terpercaya. Perangkat lunak berbahaya dapat membuat jalan ke situs terkemuka juga, tapi kemungkinan untuk menjadi terinfeksi dengan malware yang tidak setinggi ketika file yang diambil dari pasar teduh.

Artikel Terkait

0komentar:

Post a Comment