Periset di zLabs perusahaan keamanan seluler Zimperium Inc. hari ini mengungkapkan detail dari kampanye malware Android yang baru ditemukan yang tersembunyi di aplikasi peminjaman uang yang dikembangkan dengan kit pengembangan perangkat lunak Flutter.
Flutter adalah framework pengembangan aplikasi antarmuka pengguna multiplatform dari Google LLC yang digunakan untuk membuat aplikasi yang bekerja di berbagai platform, termasuk Android dan iOS. Kampanye malware, dijuluki MoneyMonger, menggunakan informasi pribadi yang dicuri dari perangkat untuk memeras korban agar membayar lebih dari persyaratan pinjaman predator mereka.
MoneyMonger dikatakan memanfaatkan framework Flutter untuk menyamarkan fitur berbahaya dan mempersulit deteksi aktivitas berbahaya dengan analisis statis. Kode dan aktivitas berbahaya bersembunyi di balik kerangka kerja Flutter, terlewatkan oleh kemampuan analisis produk keamanan seluler lama, kata para peneliti.
Itu didistribusikan di aplikasi yang tersedia di toko aplikasi pihak ketiga dan juga dapat dialihkan ke perangkat korban melalui pesan phishing, situs web yang disusupi, kampanye media sosial, dan taktik lainnya.
Aktif sejak Mei 2022, malware ini menggunakan rekayasa sosial berlapis untuk memanfaatkan korbannya, dimulai dengan skema pinjaman predator yang menjanjikan uang cepat. Saat korban memasang aplikasi yang terinfeksi, mereka diberi tahu bahwa izin diperlukan pada titik akhir seluler untuk memastikan mereka dalam kondisi baik untuk menerima pinjaman. Setelah pelaku jahat mendapatkan akses untuk mencuri informasi pribadi dari titik akhir, MoneyMonger mengunggah data penting dan pribadi korban ke servernya, termasuk aplikasi yang terpasang, lokasi GPS, SMS, informasi kontak, informasi perangkat, metadata gambar, dan lainnya.
Informasi yang dicuri oleh MoneyMonger digunakan untuk memeras dan mengancam korban agar membayar suku bunga yang terlalu tinggi. Jika korban gagal membayar tepat waktu, dan dalam beberapa kasus bahkan setelah pinjaman dilunasi, pelaku jahat mengancam akan mengungkapkan informasi, menelepon orang dari daftar kontak, dan bahkan mengirim foto dari perangkat.
Di samping sudut penipuan pinjaman, para peneliti mencatat bahwa MoneyMonger adalah risiko bagi individu dan perusahaan karena berbagai data yang dikumpulkan dari perangkat korban, termasuk materi yang berpotensi sensitif terkait perusahaan dan informasi hak milik.
Pelaku di balik MoneyMonger terus mengembangkan dan memperbarui aplikasi untuk menghindari deteksi dengan menambahkan enkripsi XOR dalam string di sisi Java, sekaligus menambahkan lebih banyak informasi di sisi Flutter. Jumlah korban tidak diketahui mengingat penggunaan toko pihak ketiga dan sideloading untuk distribusi, tetapi banyak toko aplikasi pihak ketiga melaporkan lebih dari 100.000 unduhan aplikasi berbahaya yang terinfeksi.
“Kampanye malware MoneyMonger yang sangat baru menyoroti tren yang berkembang oleh aktor jahat untuk menggunakan pemerasan dan ancaman untuk menipu korban demi uang,” kata Richard Melick, direktur intelijen ancaman seluler di Zimperium, dalam sebuah pernyataan. “Program pinjaman cepat seringkali penuh dengan model predator, seperti suku bunga tinggi dan skema pengembalian, tetapi menambahkan pemerasan ke dalam persamaan meningkatkan tingkat kejahatan.”
Gambar: Pixabay
Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.
Togel hongkong hari https://zithromaxazithromycin.com/ pula tetap jadi di gemari oleh pemeran bersama dengan ada live draw hk prize. Alasannya para pemeran mendapatkan agunan hasil keluaran togel hkg yang nyaman dari ketakjujuran. Di jadi kembali hadiah kemenangan jackpot togel terbanyak yang di menawarkan https://atmediadesign.com/ para bandar togel hongkong online pula konsisten menjadi menjanjikan. Alhasil lagutogel tidak membingungkan seumpama togel hongkong online selalu jadi pasaran judi togel hari ini yang benar-benar kondang di google. Dengan sistem keamanan berstandar world dan fasilitas terbaik berasal dari bandar https://aquedan.com/ online sah dari hongkongpools. Telah tentu para togelers hendak merasakan kenyamanan terbaik buat menduga nilai bermain togel hongkong malam ini.
