Beberapa lembaga keamanan pemerintah di seluruh dunia memperingatkan orang -orang tentang spyware yang telah mengintip data pribadi pengguna ponsel.

Penasihat dari berbagai lembaga yang dikeluarkan pada hari Rabu mengungkapkan bahwa varian Spyware telah menargetkan pengguna yang terhubung ke kemandirian Taiwan dan gerakan serupa. Dikenal sebagai Badbazaar dan Moonshine, kedua strain Spyware telah memalsukan aplikasi yang sah dalam upaya untuk menipu para korban yang tidak curiga.

Juga: Mengapa Menunda Pembaruan Perangkat Lunak Bisa Biaya lebih dari yang Anda pikirkan

Penasihat tersebut berasal dari sejumlah lembaga, termasuk Pusat Keamanan Cyber ​​Australia (bagian dari Direktorat Sinyal Australia), Pusat Keamanan Cyber ​​Kanada (bagian dari pendirian keamanan komunikasi), Dinas Intelijen Federal Jerman, Kantor Federal Jerman untuk Perlindungan Konstitusi, Pusat Keamanan Cyber ​​Nasional Selandia Baru (bagian dari Bir Biro Komunikasi Pemerintah), dan Birok Keamanan Nasional Selandia Baru.

Badan -badan tersebut mengatakan bahwa spyware secara khusus menargetkan individu yang terhubung ke daerah -daerah yang dianggap oleh pemerintah Cina sebagai ancaman bagi otoritas, ambisi, dan reputasi mereka. Orang -orang yang paling berisiko termasuk siapa pun yang terkait dengan kemerdekaan Taiwan, hak -hak Tibet, Muslim Uyghur dan etnis minoritas lainnya dari wilayah otonom Xinjiang Uyghur, pendukung demokrasi di Hong Kong dan di tempat lain, dan gerakan spiritual Falun Gong.

Meskipun ditujukan untuk organisasi non-pemerintah (LSM), jurnalis, bisnis, dan individu yang mengadvokasi atau mewakili kelompok yang ditargetkan, spyware menyebar secara acak. Itu berarti dapat berkembang melampaui korban yang ditargetkan ke pengguna ponsel lain di seluruh dunia.

Seperti jenis spyware, badbazaar, dan nonseling untuk mengkompromikan perangkat seluler untuk mencuri informasi rahasia atau sensitif. Varian khusus ini bertujuan untuk mengakses data lokasi dengan pelacakan waktu-nyata, mikrofon dan kamera, foto dan file lain yang disimpan di telepon, dan informasi perangkat.

Penjahat dunia maya di balik serangan ini mencoba membuat spyware tampak sah dengan mengunggahnya ke toko aplikasi resmi seperti Google Play dan Apple Store Apple atau dengan menambahkan kode berbahaya ke aplikasi jinak.

Juga: Bagaimana AI akan mengubah keamanan siber pada tahun 2025 – dan cybercrime supercharge

Dalam kampanye yang diamati selama beberapa tahun terakhir, Badbazaar dan Aplikasi Spyware Bulanshine Spoofed seperti Adobe Acrobat, Signal, Skype, Swiftkey Keyboard, Telegram, dan WhatsApp. Mereka juga menyamar sebagai aplikasi yang menarik minat para korban yang dituju, termasuk lagu-lagu Buddha, kamus bahasa Inggris-ke-uyghur, suara mangkuk bernyanyi, doa Tibet, dan keyboard Uyghur.

Meskipun strain spyware ini menargetkan kelompok tertentu, aplikasi berbahaya dapat menimbulkan ancaman bagi siapa pun. Penasihat menawarkan beberapa rekomendasi tentang cara melindungi diri sendiri.

1. Unduh aplikasi hanya dari toko aplikasi resmi. Untuk berada di sisi yang aman, batasi unduhan Anda ke Google Play atau App App Store. Ya, aplikasi dari toko resmi masih bisa berbahaya. Tetapi orang -orang dari toko tidak resmi tidak menawarkan perlindungan atau keamanan sama sekali. Lihat laporan ancaman NCSC di toko aplikasi untuk mempelajari lebih lanjut.
2. Perlu Perangkat dan Aplikasi Anda Terbarui. Unduh dan instal pembaruan keamanan terbaru untuk perangkat seluler Anda. Pertimbangkan untuk mengaktifkan pembaruan otomatis untuk mengambilnya segera setelah tersedia. Untuk tips lebih lanjut, tinjau tips teratas NCSC untuk tetap aman secara online.
3. Jangan melakukan jailbreak atau root perangkat Anda. Meskipun tergoda, jailbreaking iPhone Anda atau rooting ponsel Android Anda memotong pertahanan keamanan bawaan, membuat perangkat lebih rentan terhadap malware dan kompromi.
4. Tinjau aplikasi Anda dan izinnya. Batasi atau hapus izin yang tidak diperlukan untuk aplikasi tertentu, terutama yang melibatkan kamera atau mikrofon. Inilah cara melakukannya di iPhone dan perangkat Android.
5. Gunakan Google Play Protect. Jika Anda mengunduh aplikasi Android dari Google Play, pastikan Google Play Protect dihidupkan. Dengan mengaktifkan pengaturan untuk “meningkatkan deteksi aplikasi yang berbahaya,” Anda dapat mengirim aplikasi yang tidak diketahui atau mencurigakan ke Google untuk dianalisis. Untuk bantuan, periksa halaman dukungan Google tentang cara menjaga aplikasi Anda tetap aman dan data Anda tetap pribadi.

Juga: 5 cara sederhana untuk mendapatkan kembali privasi data Anda secara online – mulai hari ini

Dapatkan cerita teratas pagi di kotak masuk Anda setiap hari dengan kami Tech Today Newsletter.