JIKA sebelum ini, perisian hasad (malware) hanya bertindak untuk mencuri data peribadi atau memberi kesan prestasi kepada komputer, kajian terkini mendapati, perisian mudah alih jenis itu mula memberi ancaman baharu apabila digunakan untuk mencuri wang pengguna.
Kajian berkenaan didedahkan oleh penyelidik firma antivirus terkemuka, Kaspersky Lab yang mendakwa perisian hasad mudah alih dikenali sebagai ‘Riltok’ sudah mengemas kini varian baharu yang mampu beroperasi untuk mencuri wang pengguna.
Perisian hasad itu juga dilaporkan memperluaskan kawasan sasaran bermula di Russia sehingga kepada seluruh Eropah dan ia mampu melakukan penyamaran kononnya sebagai perkhidmatan popular di Perancis, Itali dan United Kingdom (UK).
Riltok mula dilancarkan pada pertengahan 2018 dan ia dikategorikan sebagai perisian hasad jenis ‘trojan perbankan’ dan kini menjadi ancaman utama kepada pemilik telefon pintar memandangkan perisian itu mampu untuk mencuri data dan wang pengguna.
Perisian itu sengaja dicipta serta disasarkan kepada pemilik telefon pintar untuk mencuri apa saja maklumat berkaitan akaun kewangan dan aset milik individu tertentu.
Riltok berperanan mencuri kelayakan pendaftaran dan mencuri masuk ketika pengguna sedang melakukan sesi perbankan dalam talian sekali gus mencuri semua data sensitif milik individu.
Trojan jenis ini sering menggunakan penyamaran kononnya mereka adalah penyedia perkhidmatan yang sah dan memaksa pengguna untuk memasang aplikasi itu di dalam telefon pintar serta menggunakan maklumat sensitif.
Berdasarkan kes serangan Trojan Riltok atau nama lainnya dikenali sebagai ‘Real Talk’, serangan kebiasaannya bermula apabila pengguna menerima pesanan ringkas (SMS) yang mengandungi pautan laman web palsu dan Trojan ini biasa menggunakan pautan laman pengiklanan popular di sesebuah negara.
Apabila perisian itu sudah dimuat turun dan pengguna memberikan kebenaran untuk mengakses dokumen, sistem storan dan maklumat di dalam peranti, ia akan menukar menjadi sistem pesanan utama bagi menghantar serta menerima SMS
.
Penggodam akan berupaya untuk melihat SMS pengguna termasuk kod sensitif perbankan dan mencuri wang pengguna menerusi kaedah berkenaan.
Penyelidik Keselamatan Kaspersky, Tatyana Shishkova berkata, terdapat beberapa fungsi utama perisian hasad ini antaranya untuk mencuri maklumat kelayakan kad bank dengan memaparkan aplikasi palsu mirip ‘Google Play’.
“Perisian ini juga akan meminta pengguna untuk memasukkan butiran pembayaran menerusi aplikasi berkenaan tanpa disedari oleh pengguna.
“Pakar di Kaspersky sudah mengesan lebih 4,000 pengguna menjadi mangsa kepada perisian hasad ini dan kebanyakannya di Russia, Itali dan Perancis.
“Ini tidak bermaksud negara lain terkecuali memandangkan dalam serangan siber, sesiapa saja boleh menjadi mangsa jika tidak berhati-hati apabila menggunakan teknologi atau memuat turun sebarang aplikasi,” katanya.
Menurutnya, pengguna boleh memuat turun perisian antivirus milik Kaspersky dalam versi Android bagi memberi lapisan keselamatan kepada peranti dan tidak menjadi mangsa kepada perisian hasad berkenaan.
Post a Comment