1. Smishing
Serangan smishing menjadi perhatian khusus dan semakin memprihatinkan karena mereka memiliki kemampuan diagnostik platform, sama-sama berdampak pada pengguna iOS dan Android. Serangan manipulasi psikologis tidak peduli merek ponsel apa yang Anda gunakan.
Meskipun profesional keamanan siber biasanya mengetahui serangan smishing, banyak pengguna ponsel cerdas. Dan di situlah letak tantangan bagi CISO dan profesional keamanan siber, mengingat meningkatnya serangan. Menurut Indeks Keamanan Seluler 2019 Verizon, 85 persen serangan phishing yang terlihat di perangkat seluler terjadi di luar email – mis., Dalam pesan teks. “Sementara banyak organisasi telah memfilter untuk memblokir serangan berbasis email, jauh lebih sedikit yang memiliki perlindungan serupa” untuk mencegah serangan phishing yang terjadi di luar email, catat laporan tersebut.
Namun, itu mulai berubah. Sekitar setahun terakhir ini, vendor Mobile Threat Defense (MTD) telah menambahkan perlindungan terhadap phishing seluler ke perangkat lunak.
(gambar : google)
2. Pesan SMS yang dirancang agar Anda mengunduh aplikasi scammy
Anda mungkin tahu bahwa aplikasi yang tersedia di luar toko aplikasi Google dan Apple .Mungkin tidak Anda sadari adalah bahwa penjahat mungkin mencoba menipu Anda agar mengunduh aplikasi malware mereka dengan cara yang cerdas – seperti mengirimi Anda pesan teks.
Misalnya, malware berbasis Android TimpDoor menjadi keluarga malware pintu belakang seluler teratas pada tahun 2018, menurut Laporan Ancaman Seluler 2019 dari McAfee. Ancaman dimulai “dengan pesan teks yang memberi tahu pengguna bahwa mereka memiliki pesan suara untuk ditinjau,” jelas laporan itu. “Tautan yang disertakan ke aplikasi pemutar suara memberikan petunjuk mendetail untuk mengaktifkan aplikasi dari sumber yang tidak dikenal. Mengklik tautan tersebut menginstal aplikasi perpesanan suara palsu yang menampilkan dua pesan. Tidak ada tombol atau ikon yang berfungsi kecuali yang memutar file audio yang disertakan. ”
TimpDoor berjalan di latar belakang dan menggunakan perangkat sebagai titik masuk ke jaringan internal. Ancaman tersebut kemungkinan besar akan berkembang menjadi “penipuan klik iklan, serangan penolakan layanan terdistribusi, dan pengiriman email spam dan phishing”.
3. Flashlight apps (dan aplikasi pencuri data lainnya)
Aplikasi berbahaya yang mencoba mengakses data di ponsel Anda adalah ancaman yang signifikan, terutama di Google Play Store. Flashlight apps pihak ketiga adalah contoh yang sering dikutip. Meskipun iPhone dan ponsel Android dikirimkan dengan Flashlight apps , Flashlight apps pihak ketiga gratis menawarkan fitur tambahan seperti lampu strobo berkedip. Masalahnya adalah, beberapa aplikasi ini di Google Play Store meminta jumlah izin yang tidak masuk akal.
“Salah satu pengembang Flashlight apps Android mengaktifkan setiap izin yang memungkinkan sehingga aplikasi dapat tetap aktif saat telepon mati, mendengarkan panggilan telepon, mencatat lokasi Anda, dan mengakses kontak Anda,” kata Hevesi. “Flashlight apps seharusnya hanya diizinkan untuk mengakses flash kamera Anda.”
Disarankan agar berhati-hati sebelum mengunduh aplikasi gratis apa pun, kecuali dari pengembang yang ada kenal dan percayai (seperti Microsoft, yang menawarkan aplikasi gratis seperti To Do dan OneNote) aplikasi gratis yang menawarkan pembelian dalam aplikasi yang sah. “Pengembang perlu memonetisasi aplikasinya, jadi mereka sering membuat aplikasi gratis seperti Flashlight apps yang diam-diam mengumpulkan informasi tentang Anda dan menjualnya ke pihak ketiga. Anda bahkan mungkin telah memberi mereka izin untuk melakukannya jika Anda menerima perjanjian lisensi tanpa membacanya, seperti yang dilakukan kebanyakan orang.”
(gambar : google)
4. Fleeceware
Aplikasi Fleeceware dalah aplikasi Android gratis (atau berbiaya rendah) yang menyediakan fungsionalitas sederhana, seperti pemindaian kode batang dan kode QR. Namun, tanpa sepengetahuan Anda, aplikasi ini secara teratur menagih anda dalam jumlah besar.
Meskipun anda mungkin dibuat percaya bahwa aplikasi tersebut gratis, pada kenyataannya aplikasi fleeceware hanya memberi Anda uji coba gratis singkat, memanfaatkan fitur uji coba gratis dari Google Play Store. Setelah uji coba berakhir, Anda mungkin dikenai biaya ratusan dolar (atau Euro). Misalnya, pengguna yang mengunduh aplikasi pembuat GIF Android tertentu dan yang lupa membatalkan langganan mereka setelah uji coba gratis dikenai biaya sekitar $ 240.
Sebagian besar aplikasi fleeceware telah dihapus dari toko aplikasi Google, sementara beberapa yang berhasil melewati penjaga gerbang aplikasi Apple dengan cepat dihapus, . Meskipun demikian, fleeceware adalah alasan lain bagi pengguna seluler untuk waspada tentang aplikasi yang mereka unduh dari pengembang yang tidak mereka kenal. Selain itu, baca ulasan aplikasi dengan saksama sebelum mengunduh – dan terutama sebelum memberi pengembang aplikasi kartu kredit Anda untuk ditagih setelah uji coba gratis berakhir.
5. Iklan tersembunyi (Hidden ads)
Aplikasi Android yang menampilkan iklan tersembunyi menjadi risiko yang lebih umum.. Komponen adware tersembunyi dapat dipasang dan dijalankan tanpa sepengetahuan Anda sambil memberikan aliran pendapatan kepada pelaku kejahatan. Biasanya dibundel dalam aplikasi palsu atau dikemas ulang agar tampak sah atau dalam salinan yang sangat mirip dari aplikasi yang sah.”
6. Pembajakan SIM (SIM hijacking)
Juga dikenal sebagai SIM swapping atau SIM hacking, SIM hijacking adalah saat penyerang, melalui rekayasa sosial atau taktik lain, dapat mengalihkan nomor ponsel Anda ke kartu SIM yang dimilikinya. Setelah penyerang mengontrol nomor telepon Anda, dia dapat mencegat kode otentikasi dua faktor yang dikirim melalui pesan teks, yang pada gilirannya memungkinkan dia untuk mengakses email Anda, perbankan, dan akun lainnya. Pertukaran SIM juga digunakan untuk mendapatkan akses ke akun mata uang digital korban.
Untuk meminimalkan risiko, hubungi penyedia layanan nirkabel (vendor kartu SIM) Anda dan atur PIN, kata rahasia, atau bentuk verifikasi tambahan lainnya.
(gambar : google)
7. Surveillanceware
Surveillanceware dirancang untuk menangkap dan mengirimkan informasi sensitif pengguna seperti pesan SMS, pesan suara atau rekaman audio percakapan telepon. Pada tahun 2019 ditemukan “Monokle,” seperangkat alat pengawasan Android khusus yang canggih yang dikembangkan oleh Special Technology Center, Ltd. yang berbasis di Rusia, sebuah perusahaan yang diberi sanksi oleh pemerintah AS sehubungan dengan gangguan di AS tahun 2016.
Monokle membahayakan privasi pengguna dengan mencuri data pribadi yang disimpan di perangkat yang terinfeksi dan mengeksfiltrasi informasi tersebut. “Monokle adalah contoh bagus dari tren negara-bangsa yang lebih besar yang mengembangkan perangkat lunak perusak seluler yang canggih.”
Sumber :
idginsiderpro.com
See:
