Maybank secara rasmi mengeluarkan PSA, memberi amaran kepada mereka tentang memuat turun aplikasi yang kelihatan dan dianggap sangat disyaki serta penuh dengan perisian hasad. Amaran selimut itu dibuat melalui halaman Facebook rasminya dan ditujukan kepada semua pelanggannya. Menurut PSA rasmi, MyCERT baru-baru ini telah mengeluarkan nasihat keselamatan tentang apl Android tertentu yang mengandungi perisian hasad yang bukan sahaja boleh melihat SMS seseorang tetapi juga mendapatkan nombor TAC mereka yang biasanya digunakan untuk menjalankan sebarang transaksi perbankan. Untuk itu, Maybank juga menyediakan pautan ke portal penasihat MyCERT untuk menunjukkan aplikasi mana yang telah dibenderakan sebagai perisian hasad tetapi sehingga penerbitan ini, kami tidak dapat mengakses tapak tersebut. Satu isu, kami meneka kemungkinan besar disebabkan oleh orang ramai yang hanya membanjiri tapak, mungkin sejak peringatan Maybank meningkat. Setelah berkata demikian, carian Google pantas menunjukkan bahawa salah satu apl yang dilapisi perisian hasad yang baru-baru ini mendapat aktiviti adalah sesuatu yang dikenali sebagai kempen "SMSSpy". Kaedah dan taktik yang digunakan bukanlah sesuatu yang baru: pelakon akan bertanya sama ada mangsa berminat untuk memperoleh "wang mudah" atau tidak.
Dari situ, mereka memberitahu mangsa bahawa semua yang mereka perlu lakukan ialah mengikut arahan mudah, tetapi juga untuk memberikan butiran akaun bank mereka, supaya mereka boleh "menyerahkan" pendapatan mereka kepada mereka, setelah menyelesaikan pekerjaan yang tidak pernah wujud dalam tempat pertama. Pada masa itu, perisian hasad akan melakukan tugasnya. Ini bukan kali pertama topik perisian hasad dan apl penipuan juga timbul. Pada bulan April, kami melaporkan mengenai perisian hasad yang ditemui oleh firma keselamatan siber yang berpangkalan di Slovakia, ESET Research, yang mengatakan bahawa aplikasi itu telah menyasarkan pelanggan lapan bank Malaysia. Beberapa apl ini didapati menyamar sebagai perkhidmatan pembersihan, termasuk Grabmaid, maria’s Cleaning dan Maid4u, antara lain.
Kempen itu, dalam satu perkataan, canggih, dan sebenarnya akan mengarahkan pengguna untuk memuat turun perisian hasad daripada Google Play, walaupun sebarang percubaan untuk memasang apl akan mengubah hala pengguna ke pelayan milik penipu, di mana mereka kemudiannya meminta butiran kewangan . Satu pemberian mati kepada individu naluri ialah, apabila memasang apl, tiada bentuk pengesahan sebenar; keperluan keselamatan yang biasanya dihoskan oleh semua bank dan institusi kewangan hari ini.
Setelah mereka menyerahkan butiran perbankan mereka, mereka akan menerima mesej ralat mengenai transaksi mereka. Bagaimanapun, pada ketika ini, pelakon jahat itu telah pun menerima kelayakan.
Sehubungan itu, kami meninggalkan anda mesej peringatan yang sama seperti yang selalu kami sampaikan: berhati-hati dengan beberapa tapak dan apl penipuan ini, serta gunakan dos keraguan yang sangat sihat terhadap SMS dan mesej yang dihantar daripada nombor yang tidak dikenali . Sumber: Maybank / Facebook
Jangan lupa untuk menekan butang follow dan like di page rasmi kami di Facebook dan Twitter