Pages

11 April 2023

Hati-hati, Trojan Svpeng Incar Pengguna Android!

Para ahli Kaspersky Lab baru-baru ini menemukan sebuah modifikasi dari Trojan mobile banking, yang bersembunyi di jaringan iklan Google, AdSense. Trojan yang bernama Svpeng ini sejak pertengahan Juli telah terdeteksi pada sekitar 318.000 perangkat Android dengan tingkat infeksi tertinggi sebanyak 37.000 korban dalam satu hari.

Dengan mengeksploitasi bug di Google Chrome, trojan ini melakukan pencurian informasi kartu bank dan data pribadi seperti kontak dan riwayat panggilan. Dalam aksinya, Svpeng secara diam-diam mengunduh dirinya sendiri ke perangkat Android milik pengunjung website dengan menyamar sebagai update browser yang penting atau aplikasi populer.

Ternyata para penyerang telah menemukan cara untuk melewati beberapa fitur keamanan kunci dari Google Chrome untuk Android. Biasanya, ketika sebuah file APK di unduh pada perangkat mobile melalui link web eksternal, browser akan menampilkan peringatan bahwa ada benda yang berpotensi membahayakan sedang diunduh. Dalam hal ini, penyerang menemukan celah keamanan yang memungkinkan file APK untuk diunduh tanpa memberitahu pengguna.

Sumber chip

Tidak ada komentar:

Posting Komentar

Ditunggu komentarnya sob