Sejak awal 2016, PhishLabs telah mengamati sejumlah aplikasi mobile berbahaya yang menargetkan pengguna payment card dan situs pembayaran online lainnya. Serangan ini menggabungkan serangan phishing tradisional berbasis browser dengan platform mobile dengan menciptakan aplikasi mobile untuk mengelabuhi korban. Aplikasi tersebut pada dasarnya adalah untuk mengumpulkan informasi kredensial dan informasi pribadi korban kepada penyerang.
Menurut PhishLabs, Aplikasi tersebut sekarang ini tersedia untuk pengguna dari lokasi yang terpercaya yaitu Google Play Store. Setidaknya ada sebelas aplikasi Android berbahaya di Google Play Store yang dirancang untuk mencuri login semua aplikasi keuangan yang terdapat di Google Play Store seperti diinformasikan oleh PhishLabs belum lama ini. Aplikasi berbahaya tersebut dinilai tidak terlalu memiliki kecanggihan akan tetapi sangat efisien mendapatkan apa yang mereka inginkan berupa data kredensial korban.
Pakar keamanan menyarankan pengguna untuk menghindari menginstal aplikasi dari pihak ketiga. Namun jika Anda tidak yakin dengan aplikasi yang disediakan oleh Google Play Store atau toko aplikasi resmi lainnya, pastikan bahwa Aplikasi tersebut mempunyai pengembang yang sah yang diperksa melalui website resmi atau menghubungi mereka secara langsung.
Menurut PhishLabs, Aplikasi tersebut sekarang ini tersedia untuk pengguna dari lokasi yang terpercaya yaitu Google Play Store. Setidaknya ada sebelas aplikasi Android berbahaya di Google Play Store yang dirancang untuk mencuri login semua aplikasi keuangan yang terdapat di Google Play Store seperti diinformasikan oleh PhishLabs belum lama ini. Aplikasi berbahaya tersebut dinilai tidak terlalu memiliki kecanggihan akan tetapi sangat efisien mendapatkan apa yang mereka inginkan berupa data kredensial korban.
Pakar keamanan menyarankan pengguna untuk menghindari menginstal aplikasi dari pihak ketiga. Namun jika Anda tidak yakin dengan aplikasi yang disediakan oleh Google Play Store atau toko aplikasi resmi lainnya, pastikan bahwa Aplikasi tersebut mempunyai pengembang yang sah yang diperksa melalui website resmi atau menghubungi mereka secara langsung.
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.