Spyware bahaya tersebar!
views: loading...
Hi Assalamualaikum. 2024 ke 2025 ni scammer dah makin berpendidikan tinggi walaupun tiada etika langsung. Banyak tersebar aplikasi hasad seperti (Trojan, Rat, Spyware, Keylogger, Stalkerware, Locker/Ransom) dan sebagainya.
Disini akan saya akan explain tentang Spyware.
SPYWARE
Nama pun sudah ada perkataan “spy” jadi, aplikasi yg dibina atas tujuan ini akan dapat spy untuk mengintip mangsa dari jarak yg jauh ataupun dekat.
Jadi, aplikasi kali ini menyalahgunakan application programming interface (A.P.I) dalam Android SDK. Ini cerita tentang Android. Juga terdapat pelbagai variasi Malware, selainnya adalah exe windows, app macos dan sebagainya. Untuk tujuan simulasi.
Saya dah sediakan aplikasi hasad yg dibina dengan android sdk versi commandline-tools, dan dicompile dengan gradle. Spyware ini akan membaca contact target. Anggap saya sudah yakinkan mangsa untuk install kad jemputan saya (hakikatnya adalah spyware) yang bukan berasal dari playstore.
Tapi saya tak sekadar mengopi, tunggu di terminal sambil mendengar 👂🏻.
Mangsa cuba buka aplikasi tersebut dan allow access ke contact kononnya aplikasi mahu simpan nombor kenalan.
Mangsa sekadar tekan allow tanpa tahu akibatnya.
Tah, ajak kawin skali. Takde ape pun lepas tekan allow? User mungkin fikir sekadar aplikasi kad ucapan biasa.
Sedangkan seseorang yang sedang mengopi dapat sesuatu.
Seluruh maklumat contact tanpa terkecuali sampai ke komputer penyerang.
Kesimpulannya: sistem mungkin semakin secure dan selamat sampaikan nak bypass permission pun susah. Tapi manusia sentiasa ada titik kelemahan, itu sebab social engineering wujud.
Akhir kata: Anda pilih kepada siapa anda percaya. Anda pilih apa nk buat. Selain dapatkan contact, para hacker atau scammer boleh dapatkan gambar atau file dari device mangsa. Kemudian contact mangsa ugut kata ada gambar tk senonoh mangsa dan sebagainya.betulkah scammer sekarang makin bijak?
Kebanyakan yang saya jumpa hanya ngemis template. Sekali buat RAT, minta semua permission sekaligus tanpa sebab munasabah. Jangan klik atau percaya aplikasi selain dari playstore, walaupun masih ada di playstore yang jahat tapi kurang risiko.
rujukan : forum dragonforce malaysia