Ahli keamanan dan Kakao memperingatkan pengguna KakaoTalk instant messaging app tentang Trojanized dan palsu aplikasi yang memanfaatkan popularitas aplikasi.
Trend Micro ahli telah menemukan versi Trojanized dari KakaoTalk yang dirancang untuk memanen informasi kontak, pesan teks dan pengaturan telepon.
Cybercriminals mengambil versi yang sah dari aplikasi dan menambahkan kode berbahaya untuk itu. Berbeda dengan aplikasi asli, KakaoTalk Trojanized (ANDROIDOS_ANALITYFTP.A) meminta sejumlah besar izin ketika itu diinstal.
Ini ancaman tertentu telah didistribusikan melalui email.
Namun, ini bukan satu-satunya elemen berbahaya yang memanfaatkan merek KakaoTalk. Sekitar sebulan lalu, Kakao memperingatkan pengguna tentang apa yang disebut KakaoTalk Plugin Security dirancang untuk mengirim pesan teks spam ke semua kontak.
Dalam kasus ini, plugin keamanan palsu didistribusikan melalui rekening pengembang Google Play hacked.
Sebuah aplikasi redirector yang diupload ke rekening pengembang dikompromikan. Redirector ini didirikan untuk melayani iklan yang mengarah ke berbagai aplikasi, termasuk plugin keamanan palsu.
0komentar:
Post a Comment