Takut jadi mangsa penipuan telefon? Ketahui bagaimana penjenayah kawal telefon anda dengan malware
Di Singapura, antara Januari hingga Ogos 2023, sekurang-kurangnya S$20 juta (RM70 juta) lesap akibat penipuan malware. Bagaimana taktik penipuan begini berfungsi dan kenapa pemilik telefon Android dan iPhone perlu berhati-hati?
SINGAPURA: Apa yang Junia Tan mahukan hanyalah memanfaatkan apa yang dilihatnya sebagai tawaran yang baik pada hari itu: menikmati makan malam ayam goreng dengan penghantaran percuma, seperti yang dijanjikan dalam iklan yang dilihatnya di Facebook.
Bagaimanapun untuk menikmati tawaran istimewa itu, Tan perlu memuat turun sebuah aplikasi bagi menyelesaikan pembayaran transaksi.
Tanpa disedarinya, dia telah memuat turun perisian berbahaya, atau malware, ke dalam telefonnya.Malware direka untuk mendapatkan akses tanpa kebenaran ke dalam sistem operasi peranti.
Tan bernasib baik kerana dia menyedari penipuan itu tepat pada masanya. Selepas memuat turun aplikasi itu, dia perasan aplikasi Facebooknya berkelip-kelip. Kemudian aplikasi perbankannya muncul di skrin.
"Saya macam, Alamak. Kemudian saya sedar. (Penipu, menerusi kaedah scamming) sedang mengawal telefon saya dari jauh," kata Tan.
Dia berjaya mematikan telefonnya, kemudian memanggil satu demi satu bank bahkan berlari ke sebuah cawangan terdekat untuk mendapatkan bantuan. Akhirnya, dia tidak kehilangan sebarang wang daripada empat akaunnya.
"Ia mengejutkan saya kerana saya seorang yang berpendidikan...Saya selalu fikir mungkin orang tua saja yang akan tertipu," katanya. "Saya tidak pernah terfikir seorang yang 'muda', pintar seperti saya, akan tertipu oleh iklan ayam!
"Ia bukan skim cepat kaya."
Hakikatnya, pihak berkuasa memang mendapati terdapat peningkatan tinggi dalam penipuan malware yang membabitkan telefon Android.
Antara Januari dan Ogos, lebih daripada 1,400 mangsa di Singapura telah kehilangan sekurang-kurangnya S$20.6 juta (RM70 juta) secara keseluruhan, menurut polis. Ini bermakna kerugian sesetengah individu membabitkan jumlah yang lebih besar.
Dan penipuan ini nampaknya tidak berkurangan. Sebanyak setengah juta aplikasi malware baru dihasilkan setiap hari, seperti yang didedahkan oleh program CNA, Talking Point dalam dua bahagian khasnya. Antara yang dibincangkan adalah apa yang perlu diketahui ramai untuk terus memastikan keselamatan telefon mereka.
TONTON: Bagaimana penipu boleh mengambil alih telefon anda dan mencuri wang anda? (23:19)
BAGAIMANA MALWARE BERFUNGSI
Malware boleh menyusup ke dalam telefon anda jika anda mengklik suatu pautan atau, seperti dalam kes Tan, memuat turun aplikasi sembarangan.
Penyerang akan memasukan ciri-ciri berbahaya yang boleh mengintip atau mengekstrak maklumat daripada telefon anda, kata Verity Lim dari NUS Greyhats, sebuah kumpulan kepentingan keselamatan maklumat yang berpusat di Universiti Nasional Singapura.
Sebagai contoh, program keylogger akan memantau apa yang anda tekan pada papan kekunci peranti anda, kemudian ia boleh mengekstrak nama pengguna dan kata laluan anda semasa anda memasukkannya ke dalam, misalnya, aplikasi perbankan.
Sesetengah malware juga boleh menangkap tangkapan skrin telefon anda."Jadi apa sahaja yang anda lakukan di telefon anda ... sebenarnya boleh (dilihat), selagi ia dikodkan ke dalam malware," kata Lim.
Sesetangah aplikasi boleh direka dalam bentuk yang baik dan tidak mengancam, kata Shane Chiang, ketua pegawai eksekutif syarikat perundingan keselamatan siber, Momentum Z.
Sebagai contoh, aplikasi yang diperoleh oleh Talking Point menawarkan produk berharga S$5 seperti durian, kek bulan, dan makanan laut. Di halaman pembayaran, pengguna diminta untuk memilih bank mereka dan log masuk ke akaun mereka.
Apabila pengguna menekan masuk, tanda pemuatan ('loading') akan muncul. "Apa yang berlaku sekarang ialah penipu atau scammer itu mungkin telah mendapatkan akses kepada nama pengguna dan kata laluan anda. ..."
"Dia mungkin sedang memasukkan (maklumat anda) pada laman web DBS Bank," kata Chiang."Tanda ‘loading’ ini akan terus berputar, ... anda mungkin sekadar terfikir ada yang tak kena dengan transaksi, dan matikan (telefon) anda.”
Dengan perisian malware yang boleh memberi penipu akses kepada telefon, mereka boleh memaksa peranti anda lakukan ‘factory reset’ dan melambatkan sebarang pendedahan adanya transaksi yang tidak dibenarkan.
PLATFORM ANDROID MUDAH TERDEDAH
Sehingga kini, semua penipuan malware di Singapura melibatkan telefon Android. Ini mungkin kerana Android lebih popular daripada iPhone, oleh itu ia "mungkin menjadi sasaran yang lebih mudah," kata Chiang.
Apa yang menjadikan Android lebih berisiko adalah ia membenarkan pemuatan sampingan atau 'sideloading', iaitu aplikasi pihak ketiga untuk dimuat turun - selain daripada stor aplikasi rasmi seperti Google Play, kata Willis Lim, pengarah Pusat Analisis Ancaman Siber Nasional dari Agensi Keselamatan Siber Singapura (CSA).
"Ini berbeza dengan ekosistem tertutup Apple di mana anda hanya boleh memuat turun aplikasi dari stor rasmi Apple."
Apabila memuat turun aplikasi pihak ketiga, pengguna akan melihat fail Android Package Kit (APK), yang merupakan format fail untuk semua aplikasi Android. Fail ini tidak boleh dibuka oleh sistem operasi iPhone (iOS).
Jurucakap bagi Google mengatakan bahawa “platform yang berasaskan komuniti dan bersifat sumber terbuka" selalu menjadi konsep di sebalik Android.
"Kami tidak ingin menyekat pengguna kepada ... satu sumber muatan tunggal atau hanya satu jenis aplikasi yang boleh mereka gunakan," kata penasihat kanan perisikan ancaman Lim Yihao di Mandiant Intelligence sebuah firma keselamatan siber yang juga anak syarikat Google.
"Anda boleh terdedah jika anda membuat pilihan yang salah atau jika anda ditipu untuk memuat turun sesuatu yang berniat jahat. Tetapi kami juga ingin memberi pengguna lebih banyak pilihan dalam menggunakan jenis aplikasi yang mereka mahu."
Dalam usaha memastikan keselamatan pengguna, Google mengimbas sebarang aplikasi sebelum membenarkannya dimuat naik ke stor aplikasi mereka, katanya. Tetapi sesetengah penipu telah menemui satu kelemahan: ‘app updates’ atau pengemaskinian aplikasi.
Sesuatu aplikasi yang biasa seperti aplikasi lampu suluh boleh kelihatan sah pada mulanya, katanya. Tetapi apabila pengguna mengemas kini aplikasi itu, ketika itulah penjenayah akan memasukkan fungsi berniat jahat. Dan terdapat "berbilion" aplikasi di Google Play.
"Kita perlu mengejar teknologi supaya tidak ketinggalan," katanya. "Malangnya, tiada senjata ajaib yang boleh digunakan. Sudah tentu, kami akan berusaha sebaik mungkin untuk ... melindungi pengguna kami."
Untuk tujuan ini, Google mempunyai sistem perlindungan malware Play Protect. Seperti perisian antivirus, ia mengimbas aplikasi yang mempamerkan sifat berbahaya sebelum mereka dimuat turun dari Play Store.
Ia juga boleh mengimbas aplikasi yang berasal daripada sumber lain yang telah dimuat turun ke telefon. Fungsi ini terdapat dalam aplikasi Play Store telefon anda.
Dalam satu pengemaskinian baru-baru ini, Google berkata ia sedang mengukuhkan Play Protect – antaranya dengan “pengimbasan masa nyata pada peringkat kod" apabila sesuatu app itu dimuat turun.
Apa yang "lebih sukar" dikawal adalah muatan aplikasi di luar stor rasmi dengan pengguna memberikan kebenaran akses kerana mereka telah menjadi mangsa "kejuruteraan sosial", kata Lim.
"Ia kelihatan (seolah-olah mencerminkan keburukan) pada Android sendiri, tetapi sebenarnya aplikasi (berbahaya) itu bukan dari Play Store. Pengguna sendiri yang mengkliknya, memuat turunkannya, meluluskan kebenaran yang diminta olehnya tanpa membuat semakan," tambah Lim.
"Bagi kami sebagai sebuah syarikat, adalah sukar untuk mengatakan, 'Anda tidak boleh memuat turun semua aplikasi ini.' ... Ia akan menjadi isu privasi - pengguna akan berkata, 'Eh, kenapa anda cuba menghalang saya daripada memuat turun aplikasi kegemaran saya?'"
GELOMBANG SETERUSNYA, SELAIN ANDROID
Walaupun penipu terus menyasar pengguna Android, Lim dari CSA memberi amaran bahawa terdapat "beberapa contoh terkenal" di mana aplikasi berbahaya berjaya diselitkan ke App Stor Apple.
Dan akan ada "banyak lagi" serangan ke atas iOS dalam masa terdekat, kata Vu Ngoc Son, pengarah teknikal Perbadanan Teknologi Keselamatan Siber Nasional Vietnam.
Vietnam adalah antara 10 tempat panas jenayah siber utama di dunia, menurut Majlis Teknologi Global. Seperti di Singapura, serangan siber di Vietnam kebanyakannya berlaku pada Android.
"(Tetapi) dalam skala global, jumlah serangan siber ke atas iOS semakin meningkat sehingga hampir setaraf dengan Android," kata Son. "Kita tidak perlu tunggu lama sebab penggodam sentiasa bertekad untuk mencuri wang daripada mangsa.
"Penjenayah kini dilengkapi dengan kemahiran dan peralatan yang lebih baik."
Serangan ke atas iOS kelihatan lebih licik. Terdapat serangan tanpa klik, di mana mangsa tidak perlu mengklik mana-mana pautan, namun penipu masih dapat menyerang dan mengambil alih telefon dari jarak jauh, kata Son.
Serangan tanpa klik memasuki peranti melalui e-mel, mesej teks, dan panggilan telefon. Sebagai contoh, panggilan WhatsApp yang tidak dijawab pun didapati mencetuskan kemasukan perisian mengintip.
Baru-baru ini, firma keselamatan siber Rusia Kaspersky menemui penggodaman bersifat sifar klik baru yang akan melepaskan malware dalam iPhone apabila pengguna menerima iMessage. Pengguna tidak perlu membuka mesej untuk mengaktifkan perisian pengintip itu.
BAGAIMANA MELINDUNGI DIRI ANDA
Salah satu tanda jangkitan malware adalah peranti yang berfungsi perlahan atau bateri yang cepat habis, kata Bach Trong Duc, seorang pengurus eksekutif di syarikat perisian keselamatan Siber Vietnam, Bkav. Ini adalah tanda-tanda bahawa peranti anda sedang menghantar data.
Tanda luar biasa lain ialah apabila aplikasi meminta kebenaran yang tidak relevan, contohnya apabila aplikasi yang merakam masa joging anda meminta akses kepada mesej anda, tambah Duc.
Para pakar menawarkan tip-tip berikut untuk melindungi diri kita daripada malware:
• Ambil tanda amaran dengan serius. Sebelum Tan memuat turun aplikasi berbahaya untuk memesan ayam goreng, terdapat amaran timbul di telefonnya. Dia merasakan "sesuatu yang bahaya" tetapi tidak terlalu memikirkannya lalu meneruskan dengan aktivitinya.
"Kita biasa melihat (amaran ini) di laman web, tetapi kita tetap meneruskannya. Tak ada masalah pun," katanya.
Tetapi Lim dari Mandiant menasihatkan supaya berhati-hati sebelum mengklik butang muat turun itu. "Di telefon anda, kita akan memberitahu jika anda ingin memuat turun sesuatu yang bukan dari ... sumber yang boleh dipercayai," katanya.
• Gunakan fungsi imbasan Play Protect. Menggunakannya setiap hari adalah amalan "kebersihan siber" yang baik bagi pengguna Android, katanya.
• Buat kajian sewajarnya sebelum memuat turun aplikasi.Sekiranya aplikasi yang popular seperti Google Maps hanya mempunyai jumlah muat turun yang sikit, itu sepatutnya menjadi tanda bahawa ia adalah cubaan penyamaran.
• Memiliki dua peranti mudah alih. Salah satu peranti boleh digunakan untuk aktiviti perbankan manakala yang satu lagi untuk aktiviti sosial, kata pengarah Persatuan Bank-Bank Singapura Ong-Ang Ai Boon. Jika anda secara tidak sengaja memuat turun malware ke peranti kedua, malware tidak akan mempunyai akses kepada data perbankan anda.
• Sentiasa mengikuti taktik penipuan terkini.Tetapi jika anda secara tidak sengaja melepaskan malware ke dalam peranti anda, adalah baik untuk lakukan ‘factory reset’ atau menetap semula peranti anda dengan segera.
Baca artikel ini dalam Bahasa Inggeris di sini.