Apakah ini?
Dalam penipuan perisian hasad, penipu menggunakan perisian berbahaya (perisian hasad) yang dipasang pada peranti anda secara rahsia, untuk mencuri dana daripada akaun anda dan mencuri identiti.
Bagaimana ia berfungsi?
1. Penipu menghantar fail APK berniat jahat melalui e-mel atau platform sembang, biasanya disamarkan sebagai pautan atau lampiran. Mereka mungkin mengatakan ia adalah dokumen penting, kemas kini, atau aplikasi yang memerlukan perhatian segera.
2. Apabila mangsa klik pada pautan atau lampiran itu, fail APK akan meminta mereka memuat turun dan memasang aplikasi pada telefon mereka. Aplikasi ini mungkin kelihatan sah, yang menyukarkan lagi kebolehan mangsa untuk mengesyaki perbuatan jahat.
3. Setelah dipasang, aplikasi ini akan meminta pemberian pelbagai kebenaran, seperti keupayaan untuk mengawasi peranti anda, mengakses aplikasi lain dan mengenali gerak isyarat. Kebenaran ini amat penting untuk membolehkan penipu mengawal telefon itu sepenuhnya.
4. Dengan pemberian kebenaran ini, penipu boleh mengakses dan mengawal telefon mangsa dari jarak jauh. Ini termasuk membaca mesej, mengakses maklumat peribadi, mahupun membuat transaksi yang tidak dibenarkan.
5. Aplikasi hasad mungkin juga memaparkan halaman pembayaran palsu yang direka untuk menangkap maklumat sensitif.
Apakah yang perlu saya buat?
1. Awasi pautan atau lampiran yang diterima daripada sumber yang tidak dikenali, walaupun ia nampaknya datang daripada orang yang anda kenali. Sentiasa mengesahkan sumber sebelum memuat turun sebarang fail.
2. Hanya pasang aplikasi daripada sumber yang boleh dipercayai seperti Google Play Store dan Apple App Store. Elakkan memuat turun fail APK daripada pautan yang dihantar melalui e-mel atau sembang.
3. Pasang perisian keselamatan yang bereputasi baik pada peranti anda untuk mengesan dan menyekat perisian hasad. Kerap mengemas kini sistem pengendalian telefon anda dan aplikasi untuk melindungi kelemahan.