Peretas mengambil keuntungan dari popularitas sebuah mobile game dengan mendistribusikan aplikasi jahat mereka melalui tautan di aplikasi chat room dari mobile game dan video palsu yang populer dengan membuat konten mereka sendiri yang berisi tautan ke aplikasi palsu.
Aplikasi ini menyamar agar terlihat asli dengan ikon yang mirip dengan aplikasi yang sebenarnya tetapi menayangkan iklan yang tidak diinginkan dan mengumpulkan data pengguna.
Peneliti McAfee menemukan bahwa aplikasi populer seperti FaceApp, Spotify, dan Call of Duty semuanya memiliki versi palsu yang mencoba memangsa konsumen yang tidak curiga, terutama pengguna yang dengan usia muda.
2. Malware seluler baru menggunakan sistem log-in pihak ketiga untuk mengelabui sistem.
Peneliti McAfee mengungkap informasi baru tentang malware ponsel bernama LeifAccess, juga dikenal sebagai Shopper.
Malware ini memanfaatkan fitur aksesibilitas di Android untuk membuat akun, mengunduh aplikasi, dan memposting ulasan menggunakan nama dan email yang dikonfigurasi pada perangkat seluler korban.
Peneliti McAfee mengamati aplikasi berdasarkan LeifAccess yang didistribusikan melalui media sosial, platform game, malvertising, dan aplikasi chat gamer. P
eringatan palsu digunakan untuk membuat pengguna mengaktifkan layanan aksesibilitas, memungkinkan berbagai serangan malware.
3. Pendekatan unik untuk mencuri data sensitif melalui aplikasi Transit yang sah.
Peneliti McAfee juga menemukan bahwa serangkaian aplikasi Transit Korea Selatan (aplikasi wisata Korea Selatan yang menyediakan berbagai informasi untuk setiap wilayah Korea Selatan, seperti lokasi halte bus, peta rute, dan jadwal waktu selama lebih dari 5 tahun), diretas dengan menambahkan fitur pustaka dan plug-in palsu yang dapat mengekstrak file rahasia, yang disebut MalBus.
Serangan itu disembunyikan di aplikasi Transit Korea Selatan yang sah dengan cara meretas akun Google Play pengembang yang asli.
MalBus mewakili metode serangan yang berbeda, mengincar akun pengembang aplikasi sah populer dengan reputasi yang sudah dikenal banyak konsumen.
“Sekarang, lebih dari sebelumnya, konsumen harus lebih kritis menyadari ancaman modern dan mengetahuilangkah-langkah yang dapat dilakukan untuk mempertahankan diri, seperti teliti dalam menggunakan app store yang resmi dan membaca ulasan dengan cermat,” ujar Raj Samani, Fellow and Chief Scientist, McAfee.