idNSA.id - Wabah koronavirus yang sedang berlangsung terbukti menjadi tambang emas kesempatan bagi penyerang untuk melakukan berbagai serangan malware, kampanye phishing, dan membuat situs scam dan aplikasi pelacak berbahaya.
pengembang aplikasi pihak ketiga Android juga sudah mulai mengambil keuntungan dari situasi untuk menggunakan kata kunci yang berhubungan dengan coronavirus dalam nama aplikasi mereka, deskripsi, atau dalam nama paket sehingga untuk menjatuhkan malware, melakukan pencurian keuangan dan peringkat lebih tinggi dalam pencarian Google Play Store yang terkait dengan topik.
"Sebagian besar aplikasi berbahaya yang ditemukan adalah ancaman bundel yang berkisar dari ransomware hingga malware pengiriman SMS, dan bahkan spyware yang dirancang untuk membersihkan konten perangkat korban untuk data pribadi atau keuangan," dibagikan dengan The Hacker News.
Temuan oleh Bitdefender adalah yang terbaru dalam avalanche of digital threats yang mendukung pandemi coronavirus.
Menggunakan Keyword Terkait Coronavirus untuk Memberi Peringkat di Pencarian Play Store di Play Game
Ketika orang semakin mencari aplikasi yang menyediakan informasi tentang COVID-19, penulis malware telah menyelinap di adware, trojan perbankan (misalnya, Anubis , Cerberus , Joker ), dan pencuri informasi di bawah kedok aplikasi pelacak langsung dan orang-orang yang membantu pengguna mengidentifikasi umum gejala penyakit.
Beberapa aplikasi seperti Bubble Shooter Merge dan Galaxy Shooter - Falcon Squad bahkan telah mengubah nama dan deskripsi mereka untuk menaiki pandemi coronavirus dengan memasukkan kata kunci yang memastikan aplikasi mereka mendapat peringkat lebih tinggi ketika orang mencari coronavirus di Google Play store.
Ini terlepas dari kebijakan ketat Google untuk tidak memanfaatkan peristiwa yang sensitif dan penyesuaiannya dengan hasil pencarian Google Play untuk secara sengaja menyaring aplikasi yang berpotensi berbahaya ketika mencari kata kunci seperti "corona" atau "coronavirus."
COVID-19 Themed Attacks Galore
Dari serangan siber ke penipuan phishing, dari email pemerasan ke situs web jahat, daftar panjang ancaman digital telah meningkatkan wabah koronavirus dalam beberapa pekan terakhir. Sudah cukup jelas bahwa serangan ini mengeksploitasi ketakutan coronavirus dan kaingintahuan orang untuk informasi tentang wabah.
- Routing Hacking
- Email Scam dan Phising
- Spear Phising Attacks
- Ransomware Attacks
- Fake Apps
- Banking Malware and Payment Card Hacking
Bagaimana Melindungi diri?
Semua serentetan serangan ini telah menyebabkan Badan Keamanan Cybersecurity dan Infrastruktur ( CISA ) AS mengeluarkan peringatan tentang munculnya penipuan bertema Coronavirus, dan Organisasi Kesehatan Dunia (WHO) untuk merilis peringatan penipuan phishing yang menyamar sebagai organisasi mereka.
Untuk melindungi dari ancaman seperti itu, selalu disarankan agar pengguna menginstal aplikasi hanya dari market yang sah, mencari informasi hanya dari sumber resmi, dan waspada terhadap email yang berusaha membuat penerima membuka lampiran atau mengklik tautan.
FBI juga telah mengeluarkan nasihat , mendesak pengguna untuk berhati-hati dengan email CDC palsu dan email phishing yang meminta penerima untuk memverifikasi informasi pribadi mereka.
"Penipu memanfaatkan pandemi COVID-19 untuk mencuri uang Anda, informasi pribadi Anda, atau keduanya. Jangan biarkan mereka. Lindungi diri Anda dan lakukan penelitian sebelum mengklik tautan yang dimaksudkan untuk memberikan informasi tentang virus; menyumbang ke badan amal online atau melalui media sosial; berkontribusi pada kampanye crowdfunding, membeli produk secara online; atau menyerahkan informasi pribadi Anda untuk menerima uang atau manfaat lainnya."
Sumber: TheHackerNews
