Wednesday 13 March 2013

Papan Kekunci Swiftkey Android Bertukar Menjadi Aplikasi Keylogger



Salah satu daripada pihak parti ke-3 Papan Kekunci Telefon Mudah Alih Android iaitu "Swiftkey" bertukar menjadi "Trojan Keylogger". Ini adalah untuk menunjukkan ancaman keselamatan yang memungkinkan penggodam menggunakan aplikasi cetak-rompak dari Kedai Tidak Rasmi App (Non-Official App Stores), "sesiapa yang menggunakan aplikasi Swiftkey yang telah dicetak-rompak adalah mengambil risiko yang serius" kata pembangun aplikasi.

"Aplikasi Android yang dibangunkan menggunakan aplikasi Java dan disusun kepada kod bit yang berjalan di VM Dalvik, kod ini tidak sukar untuk diedit semula dan memasukkan semula ke APK" jelasnya.

Beliau membangunkan keylogger daripada aplikasi SwiftKey ( Muat Turun APK ), program java yang berniat jahat dibuat untuk mengumpul dan menghantar semua maklumat tersebut ke pelayan server jarak jauh ( Semakan Log ) bersama-sama dengan alamat IP pengguna. Beliau juga menjelaskan kod ini secara terperinci di blog beliau.

Malware Android meningkat lebih cepat berbanding platform mudah-alih yang lain. Untuk penjenayah siber ianya bukan perkara utama untuk membangunkan aplikasi malware milik mereka sendiri dari awal, mengubah aplikasi sedia ada dengan memasukkan kod malware lebih mudah dan menyenangkan kerja mereka.

Pengguna hendaklah betul-betul memeriksa aplikasi yang digunakan dan tidak memuatturun aplikasi yang telah dicetak rompak sekiranya ragu-ragu dengan aplikasi tersebut.

No comments: