rtp ciutoto

rtp ciutoto,angka togel buah nangka,rtp ciutotoJakarta, CNN Indonesia--

Sebuah malware atau perangkat lunak jahat di Android bernama BingoMod ditemukan dapat menguras rekeningdan menghapus data ponsel.

Malware ini ditemukan dipromosikan melalui pesan teks, dan menyamar sebagai alat keamanan seluler yang sah. Malware ini dapat mencuri hingga 15.000 Euro atau Rp262 juta per transaksi.

Menurut para peneliti yang menganalisisnya, BingoMod saat ini sedang dalam pengembangan aktif. Mereka menyebut pembuat malware tengah berfokus pada penambahan penyamaran kode dan berbagai mekanisme penghindaran untuk menurunkan tingkat deteksi.

ADVERTISEMENT

SCROLL TO CONTINUE WITH CONTENT

Dalam satu contoh, malware menggunakan ikon untuk alat AVG AntiVirus & Security gratis yang tersedia di Google Play.

Selama proses penginstalan, malware meminta izin untuk menggunakan Layanan Aksesibilitas, yang menyediakan fitur-fitur canggih yang memungkinkan kontrol yang luas atas perangkat.

Setelah aktif, BingoMod mencuri kredensial login apa pun, mengambil tangkapan layar, dan membaca pesan SMS.

Untuk melakukan on device fraud (ODF) atau penipuan dalam perangkat, malware membuat saluran berbasis soket untuk menerima perintah dan saluran berbasis HTTP untuk mengirim umpan tangkapan layar, sehingga memungkinkan operasi jarak jauh yang hampir real-time.

ODF adalah teknik umum yang digunakan untuk memulai kejahatan transaksi dari perangkat korban, yang mengelabui sistem anti-penipuan standar yang mengandalkan verifikasi dan otentikasi identitas.

Para peneliti Cleafy menjelaskan aktivitas Virtual Network Computing (VNC) menyalahgunakan API Proyeksi Media Android untuk mendapatkan konten layar secara real-time.

Setelah diterima, konten tersebut diubah ke dalam format yang sesuai dan ditransmisikan melalui HTTP ke infrastruktur penjahat siber atau threat actor.

Salah satu fitur dari aktivitas ini adalah dapat memanfaatkan Layanan Aksesibilitas untuk meniru pengguna dan mengaktifkan permintaan screen-casting, yang diekspos oleh API Proyeksi Media.

Perintah yang dapat dikirim oleh operator jarak jauh ke BingoMod termasuk mengklik area tertentu, menulis teks pada elemen input tertentu, dan meluncurkan aplikasi.

Malware ini juga memungkinkan serangan overlay manual melalui pemberitahuan palsu yang diprakarsai oleh penjahat siber. Selain itu, perangkat yang terinfeksi BingoMod juga dapat digunakan untuk menyebarkan malware lebih lanjut melalui SMS.

[Gambas:Video CNN]