KUALA LUMPUR 18 Mei – Sophos, peneraju dunia di dalam keselamatan siber masa hadapan, telah mengenal pasti sekumpulan 167 aplikasi Android dan iOS palsu yang diguna oleh penggodam untuk mencuri wang dari orang ramai yang menyangka mereka memuat turun aplikasi dagangan kewangan, perbankan atau mata wang kripto daripada organisasi yang kononnya terkemuka dan dipercayai.
Satu laporan bertajuk “aplikasi Android dan iOS palsu menyamar sebagai aplikasi perdagangan dan mata wang kripto,” menunjukkan bagaimana penggodam menggunakan teknik kejuruteraan sosial, laman web palsu, termasuk laman muat turun iOS App Store palsu dan laman web ujian aplikasi iOS bagi menyebarkan aplikasi palsu kepada pengguna yang tidak mengetahuinya.
Penyelidik Sophos menyiasat aplikasi palsu tersebut dan mendapati kebanyakannya adalah serupa. Ada yang memasukan opsyen tersedia ada `sembang bersama sokongan pelanggan’. Apabila penyelidik cuba berkomunikasi dengan mereka, jawapan yang diterima menggunakan bahasa yang bunyinya serupa.
Penyelidik juga mendapati satu pelayan dipenuhi oleh 167 aplikasi dagangan dan mata wang kripto palsu. Maka itu, ia menunjukkan penipuan atau scam ini dikendalikan oleh kumpulan yang sama, menurut Sophos.
Di dalam satu daripada skim yang disiasat, scammers mendekati pengguna menerusi aplikasi dating, membuka profile palsu dan bertukar-tukar mesej dengan individu yang disasarkan sebelum cuba memperdaya mereka untuk memuat turun dan menambah duit atau mata wang kripto di dalam aplikasi palsu. Bila individu tersebut cuba mengeluarkan wang atau menutup akaun, penggodam itu menghalang akses mereka.
Satu lagi kes, mangsa diperangkap menerusi laman web yang direka menyerupai laman web jenama dipercayai, misalnya bank. Penggodam malah mencipta laman muat turun palsu “iOS App Store” memaparkan ulasan pelanggan (sebenarnya, palsu) bagi menyakinkan mangsa bahawa mereka memuat turn aplikasi dari App Store tulen.
Jika orang menekan klik pada pautan untuk memuat turun aplikasi palsu sama ada pada Android atau iOS, mereka akan menerima sesuatu yang menyerupai aplikasi laman bergerak, tetapi sebenarnya ikon dipotong pendek yang dipaut pula ke laman web palsu.
Penggodam juga mengedarkan beberapa aplikasi iOS palsu menerusi laman web pihak ketiga yang membantu pemaju iOS menguji aplikasi baharu dengan pengguna peranti Apple dalam bilangan terhad sebelum mereka mengemukakan aplikasi it uke App Store rasmi.
“Orang mempercayai jenama dan orang yang mereka kenali – atau yang mereka rasa mereka kenali – dan penggodam di belakang scam penipuan perdagangan dan mata wang kripto palsu ini dengan kejam mengambil kesempatan ke atas mereka,” kata Jagadeesh Chandraiah, penyelidik kanan ancaman di Sophos.
“Aplikasi palsu yang kami bongkat meniru aplikasi kewangan yang popular dan dipercayai dari seluruh dunia, manakala laman dating bermula dengan bertukar-tukar mesej mesra bagi membina kepercayaan sebelum mangsa diminta memuat turun aplikasi palsu. Taktik seumpamanya menjadikan penipuan ini sukar dijangka.
“Bagi mengelak menjadi mangsa kepada aplikasi jahat seumpamanya, pengguna hendaklah memuat turun aplikasi dari sumber dipercayai seperti Google Play dan stor aplikasi Apple’s. Pembangun aplikasi popular lazimnya mempunyai laman web, yang mengarah pengguna kepada aplikasi tulen dan, jika mereka mempunyai kemahiran, pengguna boleh membuat pengesahan jika aplikasi yang hendak dimuat turun itu dibangunkan oleh pembangun sebenar.
“Akhir sekali, jika sesuatu kelihatan berisiko atau terlalu indah – beri pulangan melampau tinggi atau seseorang dari laman dating mengajak anda memindahkan wang atau aset kripto ke dalam akaun `hebat’ – maka itu petanda laman web palsu.”
Sophos mengenal pasti aplikasi berikut sebagai Andr/FakeApp-DC, iPh/FakeApp-DD dan iPh/FakeApp-DE.
Sophos juga menasihatkan pengguna agar memuat turun aplikasi antivirus pada peranti elektronik mereka seperti Interceppt X for Mobile, bagi melindungi peranti Android dan iOS mereka dari penjenayah siber. - DagangNews.com