- ThreatFabric menemukan aplikasi IPTV palsu “Massiv” yang bertindak sebagai trojan perbankan
- Malware menargetkan pengguna Portugis, mencuri data melalui overlay dan Layanan Aksesibilitas
- Penjahat membuka rekening bank palsu, mencuci uang, dan meninggalkan korbannya dalam hutang
Jika Anda mencari aplikasi IPTV baru, pastikan Anda tidak menginstal Massiv, karena itu hanyalah trojan perbankan yang berpura-pura menjadi aplikasi IPTV yang sah.
Peneliti keamanan ThreatFabric baru-baru ini mengungkap penipuan tersebut, mengatakan Massiv menggunakan overlay layar dan keylogging.
Target utamanya adalah masyarakat di Portugal, dan mencari informasi dari dua aplikasi penting: aplikasi pemerintah, dan sistem tanda tangan autentikasi digital yang terhubung dengan aplikasi tersebut, yang disebut Chave Móvel Digital.
Aplikasi IPTV palsu sedang meningkat
Ada dua cara penjahat dapat menggunakan Massiv: untuk melakukan streaming langsung apa pun yang terjadi di perangkat korban, atau untuk mengekstrak data terstruktur dari Layanan Aksesibilitas, termasuk teks yang terlihat, nama elemen antarmuka, koordinat layar, dan atribut interaksi. Para peneliti mengatakan mode kedua sangat bagus untuk mengatasi perlindungan tangkapan layar yang umum terjadi pada aplikasi perbankan dan komunikasi.
Setelah penyerang mendapatkan data yang mereka perlukan, mereka menggunakannya untuk membuka rekening bank atas nama korbannya. Itu memungkinkan mereka mencuci uang, mendapatkan pinjaman, atau menguangkan.
“Penelitian MTI mengidentifikasi kasus di mana rekening baru dibuka atas nama korban (pengguna perangkat yang terinfeksi) di bank dan layanan baru (tidak digunakan oleh korban),” kata ThreatFabric dalam laporannya.
“Karena rekening-rekening tersebut sepenuhnya berada di bawah kendali penipu, mereka selanjutnya dapat menggunakannya sebagai bagian dari skema pencucian uang serta mendapatkan pinjaman dan mencairkan uang, sehingga korban tidak menaruh curiga dalam hutang di bank yang tidak pernah mereka buka rekeningnya sendiri.”
ThreatFabric mengklaim aplikasi IPTV semakin banyak digunakan sebagai umpan malware Android. Karena aplikasi ini umumnya digunakan untuk pelanggaran hak cipta, aplikasi ini sulit ditemukan Google Bermaindan pengguna sering kali beralih ke saluran tidak resmi untuk mengambilnya, sehingga memberikan banyak ruang bagi penyerang untuk menyebarkan malware.
Dalam kebanyakan kasus, para peneliti berpendapat, IPTV itu palsu dan tidak menawarkan akses ke siaran bajakan.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
