Sebuah aplikasi Android nakal yang telah ditweak oleh hacker dapat membajak sebuah smartphone dan menjalankan aplikasi Facebook sehingga tagihan texting membesar sebelum pemilik sadar akan hal itu, Symantec mengatakan hari ini.Yang terbaru di jajaran aplikasi Android terganggu, kata Vikram Thakur, prinsip keamanan respon manajer di Symantec, adalah Steamy Window , sebuah program bebas yang hacker Cina telah diubah, kemudian kembali dilepaskan ke "alam liar".
Para penjahat cyber mengambil salinan steamy Windows, lalu menambahkan sebuah Trojan horse backdoor - "Android.Pjapps" oleh label Symantec - untuk kode aplikasi itu. App diinstall ulang kemudian ditempatkan pada unsanctioned pihak ketiga "app store" sehingga pemilik smartphone tidak sadar, kemudian men-download dan menginstalnya.
"Yang ini menonjol," kata Thakur pada hari Senin. "Itu cukup komprehensif dalam apa yang dilakukannya."
Trojan ditanam oleh Steamy Windows terinfeksi malware dapat menginstal aplikasi lain, greasemonkey dengan bookmark browser ponsel, diam-diam arahkan ke situs Web dan diam-diam mengirim pesan teks, kata Thakur.
Yang terakhir adalah bagaimana penjahat menghasilkan uang.
"Trojan memungkinkan mereka mengirim SMS [layanan pesan singkat] pesan ke nomor level premium," kata Thakur, di mana hacker dibayar komisi untuk hal tersebut.
Android.Pjapps juga memiliki built-in filter yang masuk blok teks dari operator pengguna, trik menggunakan untuk menjaga korban dalam kegelapan tentang texting terlihat.
"Ini memonitor inbound teks SMS, dan blok tanda memberitahu Anda bahwa Anda sudah melebihi kuota," kata Thakur. Pemilik Smartphone tidak akan menyadari bahwa mereka telah disiksa lewat layanan texting premium sampai mereka menerima laporan berikutnya.
Symantec menemukan aplikasi steamy kloning Windows di situs yang dihost oleh server Cina.
Praktek Android mengubah aplikasi yang sah untuk membawa malware bukanlah hal yang baru pada awal tahun ini, pakar keamanan memperingatkan bahwa "Monkey Jumps" sedang dikloning oleh penjahat untuk tujuan yang sama - tetapi steamy Window palsu menunjukkan hacker semakin baik dan ahli dalam membuat ulang perangkat lunak mobile.
"Kode dalam [steamy Windows] dapat dengan mudah ditambahkan ke aplikasi lain," kata Thakur hari ini."Bagi orang yang tahu apa yang mereka lakukan - dan tampaknya orang-orang ini memiliki pemahaman yang baik tentang koding dari aplikasi-. Aku akan menempatkan ini dikategori 'Trivial To Do' beberapa bulan terakhir. "
Smartphone Android merupakan target yang menarik bagi hacker, Thakur melanjutkan, karena popularitas mereka yang semakin meningkat dan karena, tidak seperti IOS Apple, pengguna dapat menginstal aplikasi-download dari situs distribusi pihak ketiga.
"Di mana ada madu, ada lebah," kata Thakur.
Pemilik smartphone harus waspada terhadap toko app tidak sah, kata Thakur. "Men-download aplikasi dari salah satu situs-situs [pihak ketiga] adalah seperti men-download aplikasi Windows dari sebuah situs 'warez'," katanya, merujuk ke situs yang pasca-diperoleh secara ilegal konten, yang sering terinfeksi malware.
"Dan jika Anda bersikeras menggunakannya, lihat permintaan izin aplikasi saat menginstal. Sebuah aplikasi [nakal] akan meminta izin lebih daripada versi yang sah," katanya.
Sumber :
http://www.computerworld.com/s/article/9211879/Infected_Android_app_runs_up_big_texting_bills?taxonomyId=82
http://www.sleetherz.com/hacker-hacks-android-into-spying-devices/
No comments:
Post a Comment