Security | 11 February 2024

Malware MoqHao tipu penguna Chrome update palsu February 2024



Browser Chrome menjadi browser paling banyak digunakan.
Tapi disana kesempatan peretas melihat kelemahan penguna, salah satunya dengan link update Browser Chrome palsu.

McAfree menemukan malware MoqHao sangat berbahaya bila di click dan update sebagai update Chrome.

Ini berlaku untuk penguna Andrpid, tidak mengclick link dengan kata pembaruan Chrome.
Malware MoqHao bersembunyi di file yang kita download.
Teknik ini sangat menipu bagi mereka yang tidak terbiasa dengan keamanan, dan kurang mengenal bagaimana serangan di perangkat sendiri.

Aplikasi yang di install, otomatis bekerja. Dan Google sudah mengetahui, tinggal mencari cara untuk menerapkan mitigas yang aman, untuk mencegah eksekusi otomatis tersebut.

Malware MoqHao dikirim dari pesan SMS atau cara lain.
Link dibuat dengan URL pendek seperti layanan yang sah.
Nama link pendek tersebut sulit di blokir, karena dapat mempengaruhi layanan lain yang ada di layanan short link.
Ketika di click, muncul halaman baru dan itu halaman web berbahaya.

Yang terjadi bila aplikasi update Chrome palsu di install.
Ini tanda awal, pembaruan Chrome palsu akan meminta ijin sangat banyak
SMS, Kontak, Foto dan nomor telepon.



Cara kerja malware MoqHao.
Malware bekerja background, tanpa diketahui penguna.
Terhubung ke server yang memberi perintah dan kontrol.
Mengelola data dari dan ke perangkat kita.
Seiring malware tersebut bekerja, semakin banyak kerusakan terjadi. Setidaknya mulai mencari data di smartphone Android (sebagai contoh).

Tampilan update seperti model update resmi. Dengan memintah ijin yang tidak berhubungan antara aplikasi dan layanan SMS.

Fake update Chrome browser Android infect MoqHao via Link



McAfee mengkaitkan jebakan update dari kampanye MoqHao / XLoader dengan grup Roaming Mantis.
Mereka umumnya beroperasi di wilayah Asia.
McAfee juga mencatat ada tipuan lain mengunakan bahasa Inggris, mungkin dapat menjangkau area diluar Asia.

Tercatat baru bulan ke 2 di tahun 2024.
Serangan malware baru sudah mencapai 3 jenis VajraSpy, SpyLoan dan Xamalicious.
McAfee juga memperingatan, teknik yang disebarkan dibuat dengan meniru aplikasi.
Dan Malware MoqHao bahkan langsung bekerja setelah penguna salah mengclick Permission.

Security Eset mengatakan, mendownload dan install aplikasi di ponsel dapat menjadi bencana bila tidak hati hati.
Disana terdapat data pribadi, data perbankan, pencurian data, membuat masalah perangkat, adware, dan spyware yang memata-matai percakapan atau pesan.
Bersamaan peringatan ini, Google baru mengupdate sistem keamanan dengan Permission aplikasi.

Pengamanan pada ponsel.
Ada baiknya mempertimbangkan dengan akal sehat dan melakukan yang baik untuk aplikasi yang di download.
Tidak mengklik link dan meminta install, dan menambahkan Permission (Ijin) di ponsel yang mencurigakan.

Perkembangan infeksi malware semakin canggih, dan mengunakan teknik baru.

Gunakan aplikasi yang di download dari Play store resmi atau layanan pihak ketiga.
Tidak mengutak utik keamanan dengan setting Security.
Lihat nama pengembang, bisa saja aplikasi di Copycat, dan baca ulasan yang cukup banyak dan memberi informasi tambahan.
Tidak memberi ijin aplikasi yang tidak jelas, bila aplikasi tidak mau bekerja, dan kita curiga sebaiknya di Uninstall.
Bila meminta nomor telepon, kontak, yang tidak berhubungan dengan aplikasi. Itu salah satu kecurigaan kita untuk menguninstall aplikasi dengan permintaan Permission diluar konten aplikasi.
Dan teknik terbaru, tidak melihat link, update dari aplikasi yang mapan. Misal Whatsapp, Chrome, yang kita anggap penting tapi di belakangnya kita malah mendownload malware.



Artikel Lain

Rating palsu, bisnis palsu disikat tahun 2023. Google membuka formulir keluhan untuk menindak informasi palsu termasuk penipuan yang muncul di data Google dan Google Maps Maps. Penguna internet dapat melaporkan kesalahan alamat, khususnya kejahatan yang mengunakan alamat tertentu. Untuk edit alamat telepon dan lokasi.

Waspada dengan OTP SMS, berhubungan dengan aplikasi Bank. Memeriksa malware dari layanan Google dengan Google Play Protect aktif default mulai Oktober 2023. Sekarang dapat diperiksa apakah ada aplikasi berbahaya di smartphone. Cara setting Google Play Protect.



QR code kode QR umum digunakan di layanan masyarakat. Baik pembayaran, informasi, juga link email resmi dari perusahaan dan website. QR Code sekarang dimanfaatkan untuk Phishing. Artinya QR yang kita lihat atau diterima, lalu kita Scan, tapi mengarahkan ke link lain yang berbahaya

Security Akamai menyebut Malware KmsdBot mengincar perangkat IoT. Umum perangkat pintar seperti sistem IoT di rumah dikendalikan satu perangkat smart control. Perangkat tersebut dijadikan mesin Botnet Malware KmsdBot. Menanggulanginya mudah, karena yang di cari adalah Password.

Malware BotenaGo mencari kerentanan pada perangkat network seperti modem, sampai perangkat IoT. Tetapi peneliti melihat BotenaGo bagian salah satu modul dari serangan yang lebih besar. Antivirus VirusTotal menditeksi tidak semua data dapat mengenali.

Curigai bila folder Antivirus hilang. Malware Crackonosh menyusup di crack game populer. Di install 800 unit computer setiap hari, terlihat lambat tapi berhenti. Hati hati dengan crack game, computer dimanfaatkan untuk menambang Manero Kripto. Sulit di hapus karena menginfeksi file penting di Windows

Anda percaya dengan nama sebuah perusahaan pembuat aplikasi. Atau lebih memilih aplikasi yang dibuat perusahaan kecil. Atau merasa aman dengan UC Browser dan Dolphin. UCbrowser diminta di hapus dari smatphone tentara, masalah keamanan negara



Apa yang menjengkelkan ketika anda memiliki email pribadi bahkan tidak pernah di publikasi. Bisa saja nama email anda dicuri dari bug di aplikasi. Game gratis tiba tiba menanyakan login ke Facebook

Beberapa aplikasi di Google Play mungkin tidak perlu anda install. Karena tidak berguna, bahkan tidak masuk akal. Uniknya dari aplikasi tersebut banyak yang diberikan bintang 4. Seperti Defrag Battery, RAM Booster, Xray Camera dan Internet Booster

Google meningkatkan keamanan perangkat OS Android. Dengan memberikan peringatan ketika mendownload aplikasi dari Google Play Storage. Setting tersedia di perangkat seperti smartphone Android, dan dapat diaktifkan.


Youtube Obengplus


Trend
No popular articles found.