Ad Clicks :Ad Views : Ad Clicks :Ad Views : Ad Clicks :Ad Views : Ad Clicks :Ad Views : Ad Clicks :Ad Views : Ad Clicks :Ad Views : Ad Clicks :Ad Views : Ad Clicks :Ad Views :

Aplikasi malware Android yang dapat mencuri akun Facebook Anda

/
/
/
45 Views

Aplikasi yang terjangkit malware terlah tersebar pada Google Play store dan mungkin sudah diunduh oleh oleh ratusan ribu pengguna Android tanpa disadari.

Aplikasi perusak ini dapat mencuri akun Facebook dan juga menampilkan iklan munculan secara agresif.

Perangkat lunak perusak ini dijuluki GhostTeam setelah mendapat kode analisis di perusahaan keamanan Trend Micro.

Mereka mengungkapkan bahwa malware tersebut pertama kali diterbitkan pada bulan April 2017 dan telah disamarkan di pasar aplikasi Android.

Dan secara resmi diplot sebagai aplikasi utilitas seperti penguat kinerja dan pengunduh video media sosial.

Sebanyak 53 aplikasi telah diidentifikasi sebagai distributor malware GhostTeam.

Dan salah satu aplikasi yang dimanipulasi sebagai alat untuk mendownload video dari Facebook telah didownload sekitar 100.000 hingga 500.000 kali.

Baca Juga 5 Jenis Malware Android yang Menjadi Berita utama di Tahun 2017

Meskipun tidak jelas mengapa penyerang mengejar akun Facebook,

para periset menyarankan supaya mereka dapat digunakan untuk menyebarkan malware tambahan,

untuk mendapatkan kriptocurrency dengan menggunakan platform media sosial untuk menyebarkan berita palsu.

Setelah didownload, pertama GhostTeam memeriksa untuk memastikan tidak berjalan di emulator atau lingkungan virtual, hal ini bertujuan supaya kode malware mereka sulit untuk diperiksa.

Setelah diverifikasi bahwa unduhan dilakukan ke perangkat Android biasa, maka malware tersebut akan mulai bekerja dengan menyamar sebagai ‘Layanan Google Play’.

Jika pengguna membuka Google Play atau Facebook, pengguna diminta untuk memasang Layanan Google Play versi palsu ini, yang kemudian meminta hak istimewa administratif, memberikan kontrol GhostTeam pada perangkat Android Anda.

Saat pengguna yang terinfeksi membuka aplikasi Facebook mereka, mereka diminta untuk memverifikasi akun mereka dengan menggunakan prosedur login standar.

Namun, di balik layar, kode berbahaya disuntikkan ke klien WebView, memungkinkan pencurian alamat email dan kata sandi masuk, dengan data dikirim ke server perintah dan kontrol.

Jika tidak ada otentikasi dua faktor yang diterapkan, ini menempatkan akun Facebook ke tangan penyerang untuk digunakan sesuai keinginan mereka.

Selain mencuri kredensial Facebook, GhostTeam juga secara agresif mendorong iklan pop up layar penuh kepada korban.

Sebagai alat untuk menghasilkan pendapatan dari klik, iklan ini akan menampilkan iklan layar penuh di layar awal saat pengguna berinteraksi dengan perangkat.

Dan ini juga membuat perangkat tetap terjaga dengan menampilkan iklan di latar belakang.

Persentase tertinggi korban GhostApp ada di India dan baru-baru ini menyusul Amerika Serikat sebagai negara dengan pengguna Facebook terbanyak.

Baca Juga 3 Malware Berbahaya menyerang Google Play Store

Sejumlah besar malware ini juga telah ditemukan di Indonesia, Brasil, Vietnam, Australia dan Filipina.

Periset menyarankan aplikasi berbahaya bisa menjadi produk penjahat cyber di Vietnam, karena penggunaan cukup banyak. Di Vietnam, bahasa default dari aplikasi berbahaya ditetapkan ke bahasa Vietnam, sementara di luar Vietnam ia beralih ke bahasa Inggris.

Trend Micro mengungkapkan temuan tersebut ke Google dan semua aplikasi GhostTeam yang berbahaya sekarang telah dihapus dari Google Play.

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Newsletter

Dapatkan artikel terbaru dari kami secara gratis serta pemberitahuan giveaways setiap bulannya.

Leave a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This div height required for enabling the sticky sidebar