Pemilik peranti Android kini perlu memberi perhatian kepada satu lagi kempen penipuan (scam). Pakar keselamatan siber dari Cleafy mengatakan bahawa mereka telah melihat peningkatan dalam jangkitan trojan akses jauh (Remote Access Trojan – RAT) Android sepanjang tahun lalu.
Menurut Cleafy, BRATA – sejenis perisian hasad yang pertama kali ditemui di Brazil kini telah sampai ke Itali. Penggodam menggunakan trojan untuk mencuri butiran perbankan daripada pengguna Android dan seterusnya mencuri semua wang dari akaun bank mereka.
Seperti yang dijelaskan oleh pakar keselamatan siber, versi baharu malware BRATA ini sukar untuk dikesan.
Pertama, pelaku ancaman menghantar mesej teks SMS yang mengandungi pautan ke laman web yang kelihatan seakan teks itu dari pihak bank. Ini adalah taktik yang dikenali sebagai smishing (pancingan data dengan SMS).
Jika mangsa mengklik pautan, laman yang dilawati akan menggesa mereka memuat turun aplikasi anti-spam. Laman ini juga memberitahu mangsa bahawa pengendali bank akan menghubungi mereka tidak lama lagi untuk membincangkan aplikasi yang mereka muat turun.
Di sinilah BRATA mempunyai kekuatan tersendiri berbanding kempen perisian hasad Android yang lain. Sebaik sahaja anda melawati laman web dan menawarkan maklumat anda, anda akan menerima panggilan daripada pengendali penipuan tersebut.
Pelaku ancaman berkenaan kemudiannya akan cuba mempengaruhi anda untuk memuat turun aplikasi hasad. Mereka akan menggunakan pelbagai teknik kejuruteraan sosial untuk meyakinkan anda bahawa mereka bekerja dengan bank.
Sekiranya anda terpedaya, anda mungkin akhirnya memasang aplikasi yang boleh digunakan oleh penggodam untuk mengawal telefon anda.
Sumber: Mobile banking fraud: BRATA strikes again