Aplikasi palsu adalah masalah besar dan trik rekayasa sosialnya yang cerdik membuat aplikasi tersebut sulit dideteksi.

Ada banyak sekali aplikasi yang meniru aplikasi populer. aplikasi seperti PayPal dan Spotify. Peneliti keamanan telah menemukan aplikasi palsu lain yang menyamar sebagai Telegram versi premium, aplikasi perpesanan dengan lebih dari satu miliar unduhan. Peretas menggunakan aplikasi ini untuk menyebarkan malware yang disebut FireScam. Itu dapat mencuri semua yang Anda ketik di ponsel Android dan informasi pribadi lainnya.

Karena ia melacak keyboard Anda, ia juga mendapatkan semua kata sandi Anda, yang dapat memberi peretas akses ke data sensitif.

SAYA MEMBERIKAN AIRPODS PRO 2 TERBARU DAN TERBAIK

ponsel android (Kurt “CyberGuy” Knutsson)

Apa yang perlu Anda ketahui tentang FireScam

Seperti dilansir oleh perusahaan manajemen ancaman CyfirmaFireScam adalah jenis malware yang menargetkan perangkat Android untuk mencuri informasi pribadi. Ia bekerja seperti spyware dan mengawasi apa yang Anda lakukan di ponsel Android Anda, seperti membaca notifikasi, pesan, konten clipboard, dan banyak lagi.

Peretas menyebarkan FireScam dengan menyamar sebagai Telegram versi premium. Mereka telah membuat situs web palsu di GitHub yang terlihat seperti RuStore (toko aplikasi asli di Rusia). Saat orang mengunjungi situs palsu ini, mereka tertipu untuk mengunduh aplikasi yang terlihat seperti “Telegram Premium”. Namun, aplikasi ini sebenarnya adalah sebuah jebakan. Setelah dipasang, ia mengunduh malware FireScam ke perangkat Anda dan mulai mencuri data pribadi Anda.

Untuk menghindari deteksi, aplikasi disamarkan menggunakan alat yang disebut DexGuard. Ia meminta izin untuk mengakses penyimpanan Anda, memeriksa aplikasi yang diinstal, dan menginstal lebih banyak perangkat lunak. Saat Anda membuka aplikasi, itu menunjukkan halaman login palsu yang terlihat seperti Telegram. Jika Anda memasukkan detail Anda, kredensial Anda akan dicuri.

Data yang dicuri pertama kali disimpan dalam database real-time Firebase, namun para peretas kemudian bergerak ke server pribadi. Malware ini juga mencatat setiap perangkat yang disusupi dengan ID unik sehingga peretas dapat melacak korbannya.

pria di telepon

Seorang pria menggunakan teleponnya (Cyfirma)

TROJAN PERBANKAN ANDROID BERKEMBANG UNTUK menghindari deteksi dan serangan secara global

FireScam dapat mencuri hampir semua hal di ponsel Anda

Menurut analisis Cyfirma, itu Malware Penipuan Api Ini sangat efektif dalam mencuri hampir semua jenis data dari perangkat Android yang terinfeksi. Ini mengurutkan dan mengirimkan semua yang Anda ketik, seret dan lepas, salin ke papan klip, atau bahkan data yang secara otomatis diisi atau ditukarkan oleh pengelola kata sandi antar aplikasi langsung ke peretas.

Malware ini juga memantau perubahan status perangkat, seperti kapan layar menyala atau mati, dan melacak transaksi e-niaga untuk mengetahui detail keuangan. Selain itu, ia memata-matai aplikasi perpesanan untuk mencuri percakapan dan memantau aktivitas layar, mengunggah peristiwa penting ke servernya untuk eksploitasi lebih lanjut.

APA ITU KECERDASAN BUATAN (AI)?

aplikasi palsu

Aplikasi Telegram Premium palsu (Kurt “CyberGuy” Knutsson)

BANK TROJAN UNTUK MASKER ANDROID SEBAGAI GOOGLE PLAY UNTUK MENCURI DATA ANDA

6 cara agar tetap aman dari aplikasi palsu

1. Unduh aplikasi hanya dari toko resmi: Selalu gunakan toko aplikasi tepercaya seperti Google Play atau Apple App Store untuk mengunduh aplikasi. Platform ini memiliki langkah-langkah keamanan untuk mendeteksi dan menghapus aplikasi palsu atau berbahaya. Hindari mengunduh aplikasi dari situs web acak, iklan pop-up, atau toko pihak ketiga tidak resmi karena ini adalah sumber umum aplikasi palsu.

2. Periksa pengembang aplikasi: Sebelum memasang aplikasi, periksa siapa yang membuatnya. Lihat nama pengembang dan pastikan nama tersebut cocok dengan perusahaan resmi di balik aplikasi tersebut. Aplikasi palsu sering kali menyalin nama aplikasi populer, tetapi menggunakan ejaan yang sedikit diubah atau karakter tambahan. Misalnya, palsu mungkin disebut “PayPaal” dan bukan “PayPal”.

DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI

3. Perhatikan review dan rating: Ulasan dan penilaian dapat memberi tahu Anda tentang keaslian suatu aplikasi. Jika suatu aplikasi mendapat sebagian besar ulasan negatif, sangat sedikit unduhan, atau komentar umum seperti “Aplikasi bagus”, itu mungkin palsu. Aplikasi asli biasanya memiliki banyak ulasan mendetail dari waktu ke waktu. Berhati-hatilah terhadap aplikasi dengan peringkat bintang lima tetapi tidak ada komentar spesifik.

4. Hati-hati dengan izin aplikasi: Periksa izin yang diminta aplikasi sebelum menginstalnya. Aplikasi senter, misalnya, tidak memerlukan akses ke kontak atau pesan Anda. Jika suatu aplikasi meminta izin yang tidak sesuai dengan tujuannya, ini bisa menjadi tanda bahaya. Selalu tolak izin yang tampaknya berlebihan atau tidak diperlukan.

5. Selalu perbarui ponsel dan aplikasi Anda: Pembaruan rutin untuk sistem operasi dan aplikasi Anda sering kali menyertakan perbaikan keamanan penting yang melindungi perangkat Anda dari malware. Mengaktifkan pembaruan otomatis dapat memastikan Anda selalu mendapatkan perlindungan terbaru.

6. Gunakan perangkat lunak antivirus yang kuat: Instal perangkat lunak antivirus yang kuat di Android Anda. Alat-alat ini dapat memindai aplikasi untuk mencari malware, mendeteksi aktivitas mencurigakan, dan memblokir unduhan berbahaya. Perangkat lunak antivirus yang kuat memberikan lapisan pertahanan ekstra, terutama saat menjelajah atau mengunduh aplikasi. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2025 untuk perangkat Windows, Mac, Android, dan iOS Anda.

BERLANGGANAN SALURAN YOUTUBE KURT UNTUK VIDEO TIPS CEPAT TENTANG CARA BEKERJA SEMUA PERANGKAT TEKNIS ANDA

Pengambilan Kunci Kurt

Malware FireScam adalah alat canggih yang dapat mencuri semua yang ada di ponsel Anda dan sulit dideteksi jika Anda tidak berhati-hati. Aplikasi ini tidak dapat didistribusikan melalui toko aplikasi resmi seperti Play Store atau App Store, sehingga mereka bergantung pada toko pihak ketiga dan situs web palsu untuk menyebarkannya. Agar tetap aman, pendekatan terbaik adalah tetap menggunakan toko aplikasi terverifikasi dan menghindari pengunduhan dari sumber yang tidak dapat dipercaya.

KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS

Kapan terakhir kali Anda membaca izin yang diminta aplikasi? Beri tahu kami dengan menulis kepada kami di Cyberguy.com/Kontak.

Untuk kiat teknologi dan peringatan keamanan lainnya, daftar buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.

Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput..

Ikuti Kurt di saluran sosialnya:

Jawaban atas pertanyaan yang paling sering diajukan CyberGuy:

Baru dari Kurt:

Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang-undang.

Kurt “CyberGuy” Knutsson adalah jurnalis teknologi pemenang penghargaan dengan kecintaan mendalam pada teknologi, perlengkapan, dan gadget yang meningkatkan kehidupan melalui kontribusinya pada Fox News dan FOX Business sejak pagi hari di “FOX & Friends.” Apakah Anda memiliki pertanyaan teknis? Dapatkan buletin CyberGuy gratis dari Kurt, bagikan suara Anda, ide cerita, atau komentari CyberGuy.com.

Source link

ARTIKEL TERKAITDARI PENULIS