Adakah peranti Android lebih terdedah kepada perisian hasad dan bagaimana anda dapat lindungi diri daripada penipuan?
Anggaran Waktu Membaca:
Gambar: iStock/NguyenDucQuang
SINGAPURA: Terdapat beberapa laporan penipuan melibatkan perisian hasad yang menyasarkan pengguna peranti Android, mendorong Pasukan Polis Singapura untuk mengeluarkan makluman awam sejak beberapa bulan kebelakangan ini.
Modus operandinya pula - memperdaya mangsa untuk klik pada catatan di media sosial mengenai penjualan barangan makanan, sebelum meminta mereka memuat turun aplikasi berniat jahat untuk membuat pembayaran.
Dalam satu lagi bentuk penipuan, sesetengah orang menerima SMS tanpa diminta yang mengarahkan pengguna Android untuk memuat turun aplikasi "antipenipuan" yang palsu.
Modus operandinya pula - memperdaya mangsa untuk klik pada catatan di media sosial mengenai penjualan barangan makanan, sebelum meminta mereka memuat turun aplikasi berniat jahat untuk membuat pembayaran.
Dalam satu lagi bentuk penipuan, sesetengah orang menerima SMS tanpa diminta yang mengarahkan pengguna Android untuk memuat turun aplikasi "antipenipuan" yang palsu.
ADAKAH SISTEM ANDROID LEBIH MUDAH TERDEDAH KEPADA PERISIAN HASAD?
Apakah yang sedang dilakukan untuk menangani risiko sedemikian dan apakah yang boleh anda lakukan untuk melindungi peranti anda?
Mediacorp mendapatkan jawapan daripada pakar keselamatan siber dan mudah alih.
Menurut Steven Scheurmann, Naib Presiden Serantau bagi syarikat keselamatan siber Palo Alto Networks bagai bahagian ASEAN, sistem operasi Android berkemungkinan besar digunakan oleh penipu atas beberapa sebab.
"Pertama, sifat terbuka platform Android membolehkan fleksibiliti dan penyesuaian yang lebih besar, menjadikannya lebih mudah bagi pelakon berniat jahat untuk mencipta dan mengedarkan aplikasi palsu atau aplikasi yang tidak dibenarkan," jelasnya.
Encik Scheurmann berkata pengguna Android boleh memuat turun aplikasi daripada sumber selain daripada Google Play Store rasmi, yang meningkatkan lagi risiko aplikasi penipuan atau berniat jahat.
Selain itu, setiap jenis peranti Android mungkin mempunyai set tadbir urus yang berbeza, lantas menambah kerumitan untuk melindungi peranti.
Sebagai contoh, terdapat lonjakan perisian hasad di platform Android yang cuba menyamar sebagai aplikasi ChatGPT, menurut laporan oleh Unit 42 Rangkaian Palo Alto, yang menghimpunkan satu pasukan perunding keselamatan siber, penyelidik dan responder insiden.
ADAKAH INI BERMAKNA SISTEM OPERASI APPLE LEBIH SELAMAT?
Bagi iOS, pengguna hanya dibenarkan memasang aplikasi yang diluluskan daripada App Store rasmi Apple.
"Pendekatan ini memberikan Apple kawalan yang lebih besar ke atas aplikasi yang tersedia kepada pengguna, mengurangkan kemungkinan perisian hasad diedarkan melalui sumber alternatif," kata Encik Ryan Lo, Pengurus Kanan dalam kejuruteraan penyelesaian di syarikat teknologi F5.
Bagaimanapun, Naib Presiden syarikat keselamatan IT Infoblox, Encik Paul Wilcox, memberi amaran bahawa walaupun iOS mempunyai beberapa kelebihan keselamatan berbanding Android, ia tidak menjadikan sistem Apple "selamat sepenuhnya".
"Saya rasa adalah penting untuk memahami bahawa semua peranti terdedah kepada serangan," katanya. "Peranti Android lebih disasarkan, kerana secara amnya, lebih 70 peratus telefon dunia sebenarnya berasaskan Android."
LANGKAH GOOGLE MEMERANGI APLIKASI BERNIAT JAHAT
Menurut Google ia tidak membenarkan mana-mana aplikasi dalam Play Store yang menipu, berniat jahat atau bertujuan untuk menyalahgunakan mana-mana rangkaian, peranti atau data peribadi.
"Kami juga mempunyai perlindungan perisian hasad, Google Play Protect yang menggunakan model pembelajaran mesin untuk mengimbas secara automatik lebih 100 bilion aplikasi pada peranti Android setiap hari untuk mengesan penipuan dan perisian hasad," kata seorang jurucakap sebagai rmenjawab pertanyaan Mediacorp.
Google menambah bahawa pada 2022, ia berjaya menghalang 1.43 juta aplikasi yang melanggar dasar syarikat itu daripada diterbitkan di Google Play.
Google, serta pakar, menekankan bahawa pendidikan pengguna adalah kunci dalam memerangi perisian hasad.
"Pengguna perlu faham risiko yang dikaitkan dengan aplikasi daripada sumber yang tidak diketahui, cara membezakan aplikasi yang tidak dipercayai daripada aplikasi yang sah dan peri pentingnya memuat turun aplikasi yang boleh dipercayai sahaja Google Play Store rasmi. Ini boleh membantu mengurangkan pemasangan aplikasi pihak ketiga yang berpotensi menimbulkan bahaya," kata Encik Lo.
CARA KESAN APLIKASI PALSU ATAU BERNIAT JAHAT
Pengguna Android dinasihatkan untuk hanya memuat turun aplikasi melalui Google Play Store rasmi.
Sebelum memuat turun mana-mana aplikasi, sama ada pada peranti Android atau Apple, pengguna juga harus menyemak ulasan dan penilaiannya, serta jumlah muat turun.
"Ini selalunya boleh memberikan beberapa penanda tentang kebolehpercayaan dan reputasi aplikasi," kata Encik Wilcox.
"Pengguna juga harus beri perhatian kepada kebenaran yang diminta oleh aplikasi. Berhati-hati jika diminta kebenaran yang tidak perlu atau berlebihan yang kelihatan tidak berkaitan dengan fungsi yang dimaksudkan."
Contohnya, aplikasi navigasi tidak seharusnya meminta akses kepada senarai kenalan atau foto pengguna.
Sama ada anda pengguna Android atau Apple, pakar menasihatkan agar memastikan sistem operasi, aplikasi dan perisian keselamatan peranti mereka sentiasa dikemas kini, kerana ia selalunya termasuk ciri keselamatan yang melindungi daripada sebarang kelemahan.
Pengguna juga harus menyemak pautan daripada mesej teks atau emel sebelum klik.
Orang ramai turut dinasihatkan supaya tidak menulis kata laluan pada aplikasi pengambilan nota telefon mereka sebagai satu amalan keselamatan.
APA YANG HARUS SAYA LAKUKAN JIKA TELEFON SAYA TERJEJAS PERISIAN HASAD?
Jika telefon anda terjejas perisian hasad, pakar mengesyorkan agar anda memutuskan sambungan peranti daripada Internet, sama ada dengan mematikan Wi-Fi dan data mudah alih atau dengan menghidupkan mod kapal terbang.
"Ini akan menghalang perisian hasad daripada berkomunikasi dengan server dan seterusnya merebak atau menyebabkan kemudaratan," kata Encik Wilcox.
Kemudian, cuba but peranti anda dalam mod selamat untuk melumpuhkan aplikasi pihak ketiga buat sementara waktu. Semak senarai aplikasi anda untuk mengenal pasti sama aplikasi mencurigakan atau mengandungi perisian hasad.
Selepas memadam aplikasi yang mencurigakan, pasang perisian keselamatan daripada sumber yang dipercayai untuk melakukan imbasan akhir bagi baki virus perisian hasad yang masih ada.
Jika terdapat sebarang aktiviti atau urus niaga kewangan yang tidak diketahui, anda harus menggantung akaun bank anda secepat mungkin.
Apakah yang sedang dilakukan untuk menangani risiko sedemikian dan apakah yang boleh anda lakukan untuk melindungi peranti anda?
Mediacorp mendapatkan jawapan daripada pakar keselamatan siber dan mudah alih.
Menurut Steven Scheurmann, Naib Presiden Serantau bagi syarikat keselamatan siber Palo Alto Networks bagai bahagian ASEAN, sistem operasi Android berkemungkinan besar digunakan oleh penipu atas beberapa sebab.
"Pertama, sifat terbuka platform Android membolehkan fleksibiliti dan penyesuaian yang lebih besar, menjadikannya lebih mudah bagi pelakon berniat jahat untuk mencipta dan mengedarkan aplikasi palsu atau aplikasi yang tidak dibenarkan," jelasnya.
Encik Scheurmann berkata pengguna Android boleh memuat turun aplikasi daripada sumber selain daripada Google Play Store rasmi, yang meningkatkan lagi risiko aplikasi penipuan atau berniat jahat.
Selain itu, setiap jenis peranti Android mungkin mempunyai set tadbir urus yang berbeza, lantas menambah kerumitan untuk melindungi peranti.
Sebagai contoh, terdapat lonjakan perisian hasad di platform Android yang cuba menyamar sebagai aplikasi ChatGPT, menurut laporan oleh Unit 42 Rangkaian Palo Alto, yang menghimpunkan satu pasukan perunding keselamatan siber, penyelidik dan responder insiden.
ADAKAH INI BERMAKNA SISTEM OPERASI APPLE LEBIH SELAMAT?
Bagi iOS, pengguna hanya dibenarkan memasang aplikasi yang diluluskan daripada App Store rasmi Apple.
"Pendekatan ini memberikan Apple kawalan yang lebih besar ke atas aplikasi yang tersedia kepada pengguna, mengurangkan kemungkinan perisian hasad diedarkan melalui sumber alternatif," kata Encik Ryan Lo, Pengurus Kanan dalam kejuruteraan penyelesaian di syarikat teknologi F5.
Bagaimanapun, Naib Presiden syarikat keselamatan IT Infoblox, Encik Paul Wilcox, memberi amaran bahawa walaupun iOS mempunyai beberapa kelebihan keselamatan berbanding Android, ia tidak menjadikan sistem Apple "selamat sepenuhnya".
"Saya rasa adalah penting untuk memahami bahawa semua peranti terdedah kepada serangan," katanya. "Peranti Android lebih disasarkan, kerana secara amnya, lebih 70 peratus telefon dunia sebenarnya berasaskan Android."
LANGKAH GOOGLE MEMERANGI APLIKASI BERNIAT JAHAT
Menurut Google ia tidak membenarkan mana-mana aplikasi dalam Play Store yang menipu, berniat jahat atau bertujuan untuk menyalahgunakan mana-mana rangkaian, peranti atau data peribadi.
"Kami juga mempunyai perlindungan perisian hasad, Google Play Protect yang menggunakan model pembelajaran mesin untuk mengimbas secara automatik lebih 100 bilion aplikasi pada peranti Android setiap hari untuk mengesan penipuan dan perisian hasad," kata seorang jurucakap sebagai rmenjawab pertanyaan Mediacorp.
Google menambah bahawa pada 2022, ia berjaya menghalang 1.43 juta aplikasi yang melanggar dasar syarikat itu daripada diterbitkan di Google Play.
Google, serta pakar, menekankan bahawa pendidikan pengguna adalah kunci dalam memerangi perisian hasad.
"Pengguna perlu faham risiko yang dikaitkan dengan aplikasi daripada sumber yang tidak diketahui, cara membezakan aplikasi yang tidak dipercayai daripada aplikasi yang sah dan peri pentingnya memuat turun aplikasi yang boleh dipercayai sahaja Google Play Store rasmi. Ini boleh membantu mengurangkan pemasangan aplikasi pihak ketiga yang berpotensi menimbulkan bahaya," kata Encik Lo.
CARA KESAN APLIKASI PALSU ATAU BERNIAT JAHAT
Pengguna Android dinasihatkan untuk hanya memuat turun aplikasi melalui Google Play Store rasmi.
Sebelum memuat turun mana-mana aplikasi, sama ada pada peranti Android atau Apple, pengguna juga harus menyemak ulasan dan penilaiannya, serta jumlah muat turun.
"Ini selalunya boleh memberikan beberapa penanda tentang kebolehpercayaan dan reputasi aplikasi," kata Encik Wilcox.
"Pengguna juga harus beri perhatian kepada kebenaran yang diminta oleh aplikasi. Berhati-hati jika diminta kebenaran yang tidak perlu atau berlebihan yang kelihatan tidak berkaitan dengan fungsi yang dimaksudkan."
Contohnya, aplikasi navigasi tidak seharusnya meminta akses kepada senarai kenalan atau foto pengguna.
Sama ada anda pengguna Android atau Apple, pakar menasihatkan agar memastikan sistem operasi, aplikasi dan perisian keselamatan peranti mereka sentiasa dikemas kini, kerana ia selalunya termasuk ciri keselamatan yang melindungi daripada sebarang kelemahan.
Pengguna juga harus menyemak pautan daripada mesej teks atau emel sebelum klik.
Orang ramai turut dinasihatkan supaya tidak menulis kata laluan pada aplikasi pengambilan nota telefon mereka sebagai satu amalan keselamatan.
APA YANG HARUS SAYA LAKUKAN JIKA TELEFON SAYA TERJEJAS PERISIAN HASAD?
Jika telefon anda terjejas perisian hasad, pakar mengesyorkan agar anda memutuskan sambungan peranti daripada Internet, sama ada dengan mematikan Wi-Fi dan data mudah alih atau dengan menghidupkan mod kapal terbang.
"Ini akan menghalang perisian hasad daripada berkomunikasi dengan server dan seterusnya merebak atau menyebabkan kemudaratan," kata Encik Wilcox.
Kemudian, cuba but peranti anda dalam mod selamat untuk melumpuhkan aplikasi pihak ketiga buat sementara waktu. Semak senarai aplikasi anda untuk mengenal pasti sama aplikasi mencurigakan atau mengandungi perisian hasad.
Selepas memadam aplikasi yang mencurigakan, pasang perisian keselamatan daripada sumber yang dipercayai untuk melakukan imbasan akhir bagi baki virus perisian hasad yang masih ada.
Jika terdapat sebarang aktiviti atau urus niaga kewangan yang tidak diketahui, anda harus menggantung akaun bank anda secepat mungkin.
Sumber : CNA/SU/ss
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
