Jazirah Indonesia – Para peneliti telah menemukan trojan Android baru, dijuluki FlyTrap, yang menyebar ke lebih dari 10.000 korban melalui aplikasi yang dicurangi di toko aplikasi pihak ketiga, aplikasi yang di-sideload, dan akun Facebook yang dibajak.
Dalam sebuah laporan disampaikan Senin (Selasa, 10/8/2021), tim peneliti ancaman seluler zLabs Zimperium menulis bahwa FlyTrap telah menyebar ke setidaknya 144 negara sejak Maret 2021 sperti diberitakan threatpost.com.
Penyebaran tersebut melalui aplikasi berbahaya yang didistribusikan melalui Google Play store dan pasar aplikasi pihak ketiga.
Malware, yang telah dilacak oleh para peneliti ke operator yang bekerja di Vietnam, adalah bagian dari keluarga trojan yang menggunakan rekayasa sosial untuk mengambil alih akun Facebook, kata para peneliti.
Kampanye pembajakan sesi awalnya didistribusikan melalui Google Play serta toko aplikasi pihak ketiga. Untuk bagiannya, Google Play menghapus aplikasi berbahaya setelah Zimperium zLabs memberikan peringatan.
Namun, mereka masih didistribusikan di toko aplikasi pihak ketiga yang tidak aman, “menyoroti risiko aplikasi yang dialihkan ke titik akhir seluler dan data pengguna,”ditunjukan Zimperium.
Berikut Sembilan Aplikasi Berbahaya:
Voucher GG (com.luxcarad.cardid)
Pilih Sepak Bola Eropa (com.gardenguides.plantingfree)
Iklan Kupon GG (com.free_coupon.gg_free_coupon)
Iklan Voucher GG (com.m_application.app_moi_6)
Voucher GG (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
Kupon Bersih (com.free_coupon.net_coupon)
Kupon Bersih (com.movie.net_coupon)
EURO 2021 Resmi (com.euro2021)
Bagaimana Anda Bisa Terjebak di FlyTrap
Pelaku ancaman menggunakan berbagai come-on: kode kupon Netflix gratis, kode kupon Google AdWords, dan pemungutan suara untuk tim atau pemain sepak bola/sepak bola terbaik.
Mereka tidak hanya menarik; mereka juga apik, dengan grafik berkualitas tinggi – lebih baik untuk menyembunyikan apa yang mereka lakukan di balik layar.
“Sama seperti manipulasi pengguna lainnya, grafik berkualitas tinggi dan layar login yang tampak resmi adalah taktik umum agar pengguna mengambil tindakan yang dapat mengungkapkan informasi sensitif,” jelas peneliti zLabs.
“Dalam hal ini, saat pengguna masuk ke akun resmi mereka, FlyTrap Trojan membajak informasi sesi untuk maksud jahat”, sambungnya.
Aplikasi buruk dimaksudkan, menawarkan kode kupon Netflix dan Google AdWords, atau untuk memungkinkan pengguna memilih tim dan pemain favorit mereka di UEFA EURO 2020: Kejuaraan sepak bola Eropa empat tahunan yang berakhir pada 11 Juli (ditunda setahun karena COVID-19).
Tapi pertama-tama, sebelum aplikasi malware mengeluarkan barang yang dijanjikan, pengguna yang ditargetkan diminta untuk masuk dengan akun Facebook mereka untuk memberikan suara mereka atau mengumpulkan kode kupon atau kredit.
Tentu saja, tidak ada kupon atau kode Netflix atau AdWords gratis, dan tidak ada pemungutan suara favorit untuk sepak bola. Sebaliknya, aplikasi jahat hanya mengejar kredensial Facebook.
Mereka melakukan upaya terakhir untuk terlihat sah dengan melemparkan pesan yang mengatakan bahwa kupon atau kode kedaluwarsa
“setelah penukaran dan sebelum pengeluaran,” seperti yang ditunjukkan pada tangkapan layar di bawah ini.
*Nazirul, Editor: Naziru;
Komentar