Laporan daripada Kaspersky menunjukkan bahawa lebih daripada 11 juta peranti Android telah dijangkiti dengan perisian hasad Necro melalui dua aplikasi yang kelihatan tidak berbahaya di Google Play.
Jadual Kandungan
Necro pertama kali ditemui pada 2019 dalam aplikasi pengecaman teks CamScanner dengan lebih 100 juta muat turun di Google Play.
Baru-baru ini, penyelidik keselamatan siber telah mendapati bahawa Necro telah muncul semula dalam kedua-dua apl popular di Google Play dan dalam pelbagai versi apl di tapak web tidak rasmi. Versi baharu perisian hasad ini telah dinaik taraf dengan lebih banyak ciri.
Pakar Kaspersky percaya bahawa pembangun aplikasi yang sah mungkin telah menggunakan alat penyepaduan iklan yang tidak disahkan, yang membantu Necro menyusup.
Wuta Camera dan Max Browser, dua apl popular di Google Play, didapati mengandungi perisian hasad Necro dengan jumlah lebih 11 juta muat turun.
Necro mudah memintas sistem keselamatan dengan menggunakan teknik yang dipanggil steganografi. Sebaik sahaja berada di dalam peranti, perisian hasad mengawal, memuat turun perisian hasad tambahan, malah secara rahsia melanggan perkhidmatan berbayar tanpa pengetahuan pengguna.
Pengguna harus segera mengalih keluar apl seperti Wuta Camera (versi 6.3.2.148 hingga 6.3.6.148 yang dijangkiti) dan Penyemak Imbas Max jika dipasang.
31 apl berniat jahat di bawah mampu mencuri maklumat log masuk ke akaun bank tanpa kebenaran pengguna.
Penyelidik keselamatan telah menemui perisian hasad yang dipanggil "Daam" yang boleh memintas aplikasi keselamatan yang dipasang pada telefon pintar dan menyebabkan banyak akibat yang serius.
Jenis perisian hasad ini dinilai oleh pakar sebagai mempunyai cara operasi yang canggih, mampu mencuri data, mengumpul maklumat sensitif, mencuri dengar dan merekod semua panggilan masuk dan keluar pada telefon pintar mangsa, termasuk panggilan yang dibuat melalui aplikasi seperti Messenger, Telegram atau WhatsApp...
Menurut pakar CloudSEK, terdapat 3 aplikasi yang mengandungi perisian hasad Daam:
Di samping itu, organisasi penyelidikan keselamatan maklumat antarabangsa berkata mereka telah menemui 28 aplikasi yang cenderung menyebarkan perisian hasad, menyamar sebagai aplikasi berguna untuk menipu pengguna supaya memasangnya. Tujuh belas daripada apl itu menyamar sebagai alat VPN, mendakwa dapat membantu pengguna menyemak imbas web dengan lebih selamat dan menyembunyikan identiti sebenar mereka di Internet.
28 apl yang mengandungi kod hasad termasuk:
Pakar memberi amaran bahawa jika peranti pengguna mengandungi aplikasi ini, ia harus segera dialih keluar untuk mengelakkan risiko yang tidak diingini. Pada masa yang sama, untuk memastikan keselamatan, pengguna tidak seharusnya memuat turun aplikasi yang tidak dikenali, mendayakan ciri Google Play Protect dalam Google Play untuk dilindungi daripada perisian hasad dan menggunakan penyelesaian anti-virus yang boleh dipercayai.
Firma keselamatan siber ESET telah menemui perisian hasad Android yang menggunakan pembaca NFC pada peranti yang dijangkiti untuk menangkap data pembayaran daripada telefon dan menyampaikan maklumat tersebut kepada penjahat.
Malware ini menggunakan kit alat NFCGate untuk menganalisis trafik NFC, maka dinamakan NGate.
Malware ini akan membenarkan penyangak mengeluarkan wang atau membayar pembelian di daftar tunai menggunakan data pengguna di ATM dan mesin POS (tempat jualan).
NGate berfungsi dengan menghantar mesej segera yang mengandungi pautan ke tapak web palsu yang mengumpul bukti kelayakan log masuk mangsa, meminta mangsa memasang aplikasi kerana terdapat masalah dengan penyata cukai mereka. Berdasarkan maklumat yang dikumpul, penyerang akan mempunyai akses kepada akaun bank sasaran.
Penyerang kemudian menyamar sebagai pekerja bank yang memanggil mangsa untuk menghantar mesej teks yang mengandungi pautan ke aplikasi, yang sebenarnya adalah perisian hasad NGate. Penyerang akan meminta mangsa untuk mendayakan NFC pada telefonnya dan mengimbas kad.
Melalui telefon pintar yang terjejas, NGate boleh memajukan data NFC daripada kad mangsa ke telefon pintar penyerang, yang kemudiannya boleh meniru kad tersebut. Dari situ, penyangak akan menerima maklumat masa nyata dan mengeluarkan wang dari ATM.
Terima kasih kepada perlindungan automatik Google Play Protect, tiada apl yang mengandungi NGate dikesan di Google Play pada masa ini.
Pakar keselamatan telah menemui perisian hasad Android baharu yang dipanggil 'BingoMod' yang boleh mencuri wang daripada akaun bank dan memadamkan data telefon mangsa.
BingoMod sering menyamar sebagai aplikasi keselamatan mudah alih yang popular, diedarkan melalui mesej SMS pancingan data untuk menipu pengguna supaya memasangnya. Setelah dipasang, perisian hasad meminta pengguna memberikan akses kepada perkhidmatan kebolehaksesan, dengan itu mengambil kawalan penuh ke atas peranti untuk mencuri bukti kelayakan log masuk, mengambil tangkapan skrin, memintas mesej dan juga melakukan transaksi penipuan terus pada peranti.
Menurut hasil penyelidikan, setiap transaksi perisian hasad ini boleh dicuri sehingga lebih daripada 16,000 USD (kira-kira 404 juta VND).
Selain itu, selepas berjaya mengeluarkan wang, BingoMod juga boleh memadamkan data pada telefon, menyukarkan mangsa untuk mendapatkan semula maklumat.
BingoMod masih dalam pembangunan pada masa ini dan pasti akan menjadi lebih berbahaya pada masa hadapan.
Oleh itu, pakar memberi amaran bahawa pengguna Android perlu berhati-hati terutamanya dengan mesej SMS yang mengandungi pautan untuk memuat turun aplikasi aneh, terutamanya yang mempunyai nama yang berkaitan dengan keselamatan untuk melindungi akaun bank dan data peribadi mereka. Selain itu, pengguna hendaklah menyemak maklumat pembangun dengan teliti dan membaca ulasan pengguna lain sebelum memasang sebarang apl.
Pengguna boleh menggunakan ciri "Play Protect" yang disepadukan oleh Google pada CH Play untuk menyemak sama ada telefon pintar mereka telah memasang sebarang aplikasi yang mengandungi kod hasad secara tidak sengaja.
Untuk menggunakan ciri ini, pengguna perlu mengakses gedung aplikasi CH Play -> klik pada ikon akaun di penjuru kanan sebelah atas -> pilih tetapan " Play Protect " -> klik pada butang " Scan ".
Selepas mengimbas, jika mesej " Tiada aplikasi berbahaya ditemui " muncul, telefon anda selamat.
Walau bagaimanapun, ciri Play Protect hanya melindungi telefon pintar anda daripada apl yang dikenal pasti oleh Google sebagai berniat jahat. Sekiranya Google tidak mengenal pasti aplikasi yang mengandungi kod hasad, ciri ini tidak boleh memberi amaran kepada pengguna.
Untuk mengalih keluar aplikasi berniat jahat pada telefon pintar Android, anda perlu mengakses Tetapan -> pilih tab Aplikasi -> pilih Urus aplikasi -> cari aplikasi yang ingin anda alih keluar, klik padanya dan pilih Nyahpasang .
Bosan dengan ralat Microsoft Teams Where to Find Team yang mengecewakan? Dapatkan pembetulan langkah demi langkah untuk desktop, web dan mudah alih. Selesaikannya dengan cepat dengan panduan pakar kami—tiada kemahiran teknikal diperlukan!
Bosan dengan Ralat Bantuan Microsoft Teams yang mengecewakan yang menyekat aliran kerja anda? Dapatkan pembetulan langkah demi langkah yang berfungsi pada versi terkini. Kosongkan cache, kemas kini dan banyak lagi—tiada kemahiran teknikal diperlukan!
Menghadapi ralat log masuk Microsoft Teams pada Chromebook? Temui penyelesaian langkah demi langkah untuk menyelesaikan masalah log masuk dengan cepat. Kosongkan cache, kemas kini aplikasi dan banyak lagi untuk kerja berpasukan yang lancar. Berfungsi pada OS Chrome terkini!
Bergelut dengan kelewatan persidangan video Microsoft Teams semasa menggunakan Wi-Fi? Panduan penyelesaian masalah muktamad ini memberikan penyelesaian pantas, petua lanjutan dan pengoptimuman Wi-Fi untuk memulihkan panggilan video yang jelas serta-merta.
Kecewa dengan status Microsoft Teams anda yang tersekat pada Away? Ketahui sebab utama seperti tamat masa melahu dan tetapan kuasa, serta pembetulan langkah demi langkah untuk kembali ke Available dengan pantas. Dikemas kini dengan ciri Teams terkini.
Bergelut dengan Ralat Sertai Mesyuarat Microsoft Teams? Temui langkah-langkah terbukti untuk menyelesaikannya melalui pautan langsung. Penyelesaian pantas untuk penyertaan yang lancar – tiada kemahiran teknikal diperlukan!
Ketahui dengan tepat di mana untuk mencari Kod QR Microsoft Teams untuk log masuk mudah alih yang sangat pantas. Panduan langkah demi langkah dengan visual untuk memudahkan anda berhubung dalam beberapa saat—tiada kata laluan diperlukan!
Bosan dengan ralat main balik media Microsoft Teams yang merosakkan mesyuarat 2026 anda? Ikuti panduan pakar langkah demi langkah kami untuk membetulkan gangguan audio, video dan perkongsian dengan pantas—tiada kemahiran teknikal diperlukan. Kolaborasi yang lancar menanti!
Buka kunci lokasi tepat kunci pendaftaran Microsoft Teams pada Windows 11. Panduan langkah demi langkah untuk mencari, mengakses dan mengubahnya dengan selamat untuk prestasi dan penyelesaian masalah yang optimum. Penting untuk profesional IT dan peminat Teams.
Kecewa dengan gelung permulaan skrin alu-aluan Microsoft Teams? Ikuti langkah penyelesaian masalah yang terbukti untuk gelung permulaan skrin alu-aluan Microsoft Teams kami: kosongkan cache, tetapkan semula aplikasi, pasang semula. Kembali ke kolaborasi yang lancar dalam beberapa minit!
Bergelut dengan Ralat Proksi Microsoft Teams? Ketahui Penyelesaian Masalah Ralat Proksi Microsoft Teams yang terbukti Langkah-langkah pembetulan. Kosongkan cache, laraskan tetapan proksi dan kembali kepada panggilan lancar dalam beberapa minit dengan panduan pakar kami.
Kecewa dengan ikon Microsoft Teams yang hilang dalam Outlook? Ketahui dengan tepat di mana untuk mencarinya, mengapa ia hilang dan langkah-langkah terbukti untuk memulihkannya untuk mesyuarat yang mudah. Dikemas kini untuk versi terkini!
Kecewa dengan Microsoft Teams yang lambat? Ketahui mengapa Microsoft Teams begitu perlahan dan gunakan 10 petua terbukti ini untuk mempercepatkannya secara dramatik pada tahun 2026 untuk kolaborasi yang lancar.
Kuasai cara log masuk ke Pusat Pentadbiran Microsoft Teams dengan betul dengan panduan langkah demi langkah kami yang tepat. Betulkan ralat biasa, pastikan keselamatan dan uruskan Teams dengan mudah untuk pentadbir di mana-mana sahaja.
Temui cara paling mudah untuk memuat turun Microsoft Teams untuk Mac, MacBook Air dan MacBook Pro. Arahan langkah demi langkah, keperluan sistem dan petua penyelesaian masalah untuk pemasangan yang lancar dalam versi terkini. Mulakan sekarang!
