Malware berbahaya menyebar dan mencuri akun Facebook

Sejak Maret lalu, sebuah malware bernama FlyTrap telah mencuri informasi pribadi dari akun Facebook pengguna di seluruh dunia.

Saat ini, dengan informasi yang diketahui, ada 10.000 korban malware ini dari 140 negara yang berbeda.

Di baris berikut, Anda memiliki ringkasan mendalam tentang cara kerja FlyTrap serta tips untuk menghindari menjadi korban.

Zimperium adalah perusahaan pertama yang membunyikan alarm tentang keberadaan malware ini dan jumlah informasi yang dapat dicurinya selama berbulan-bulan aktivitasnya, dan perusahaan keamanan lainnya terus menyelidikinya.

Bagaimana FlyTrap mencapai tim

Ini adalah program jahat trojan. Ingat, Trojan mencoba untuk lewat tanpa diketahui di komputer Anda saat mengakses perangkat Anda dengan tujuan melakukan tindakan tersembunyi untuk membuka pintu belakang sehingga malware lain dapat mengaksesnya.

Mereka bisa datang kepada Anda menyamar sebagai file yang sah. Mereka akan melakukan ini dengan executable yang tampaknya tidak membuat kesalahan saat digunakan.

Dalam kasus khusus FlyTrap, ditemukan bahwa ia memperoleh akses ke informasi korban dengan membajak jaringan sosial, toko aplikasi pihak ketiga, dan aplikasi pemuatan samping.

Tim zLabs telah menentukan bahwa malware yang sebelumnya tidak terdeteksi ini adalah bagian dari keluarga Trojan yang menggunakan trik rekayasa sosial untuk meretas akun Facebook.

Aplikasi didistribusikan melalui Google Play dan toko aplikasi lainnya (Zimperium zLabs melaporkan hasilnya ke Google, yang memverifikasi pencarian yang disediakan dan menghapus aplikasi berbahaya dari Google Play Store, tetapi masih tersedia dari toko pihak ketiga).

Aplikasi ini mungkin tampak seperti layanan terkenal seperti diskon Netflix, aplikasi pemungutan suara untuk tim yang telah melewati Euro 2020, atau diskon di Google Adwords. Pada gambar berikut Anda memiliki contoh aplikasi yang mengandung Trojan ini.

Setelah pengguna mempercayai aplikasi dan memutuskan untuk mengunduhnya (desain berkualitas tinggi dan kredibilitas tinggi), aplikasi jahat menunjukkan halaman yang menarik pengguna dan memintanya untuk masuk untuk mendapatkan diskon atau suara.

Ketika Anda mengakses melalui Facebook Anda, Anda sebenarnya memberikan data akses Anda ke jejaring sosial.

Semua ini hanyalah trik lain untuk menipu pengguna karena tidak ada suara atau kode kupon yang dihasilkan.

Sebagai gantinya, layar terakhir mencoba membenarkan kode kupon palsu dengan menampilkan pesan yang mengatakan “Kupon telah kedaluwarsa”.

Ada cara untuk membajak sesi bahkan dengan memasukkan domain asli yang sah.

Trojan ini memanfaatkan salah satu teknik ini, yang dikenal sebagai injeksi JavaScript. Dengan teknologi ini, aplikasi membuka URL yang sah dalam WebView yang dikonfigurasi dengan kemampuan untuk memasukkan kode JavaScript dan mengekstrak semua informasi yang diperlukan seperti cookie, detail akun pengguna, lokasi, dan alamat IP dengan memasukkan kode berbahaya.

Data yang mereka curi adalah, selain identitas Anda sendiri untuk memasukkan akun Facebook Anda, lokasi Anda, alamat IP, email, atau data cookie dan token yang terkait dengan akun tersebut. Dengan ini, FlyTrap telah berhasil menjangkau lebih banyak pengguna.

Tampaknya pengguna sebenarnya (yang datanya telah dicuri) membagikan kiriman yang sah dengan kontak mereka, sehingga menyalahgunakan kepercayaan yang dimiliki individu tersebut kepada teman-teman mereka.

Pesan dikirim dengan informasi tentang geolokasi korban. Tidak dikecualikan bahwa berurusan dengan banyak informasi akan menyebabkan pencurian data lain yang sangat penting.

Bagaimana mencegah FlyTrap mencuri informasi Anda

Seperti biasa, mengikuti berita keamanan sangat penting untuk menghindari penipuan. Selain itu, jangan pernah mengunduh aplikasi di toko atau situs web yang tidak Anda ketahui sumbernya.

Sejauh ini diketahui ada 9 aplikasi yang digunakan untuk menyebarkan malware ini, yaitu sebagai berikut:

com.luxcarad.carded: GG .Kupon

com.gardenguides.plantingfree: Suara Sepak Bola Eropa

com.free_coupon.gg_free_coupon: Iklan Kupon GG

com.m_application.app_moi_6: Iklan Kupon GG

com.free.voucher: GG Voucher

com.ynsuper.chatfuel: Chatfuel

Com.free_coupon.net_coupon: kupon bersih

com.movie.net_coupon: kupon bersih

com.euro2021: resmi EURO 2021

Tetapi selalu ada lebih banyak, jadi hal terbaik untuk menghindari jatuh ke dalam perangkap ini adalah menghindari mengunduh aplikasi yang tidak Anda ketahui bahkan jika Anda mendapatkan rekomendasi dari kontak Facebook Anda.

Jika Anda adalah salah satu orang yang mengunduh beberapa aplikasi ini dalam beberapa bulan terakhir, hapus instalannya dari ponsel Anda, karena malware mungkin masih aktif.

Anda juga harus mengubah kata sandi untuk mengakses akun Facebook Anda dan memperingatkan kontak Anda (ini bisa melalui pesan umum di profil Anda) bahwa jika mereka menerima sesuatu dari Anda terkait dengan layanan di atas, mereka tidak boleh menerima atau mengunduh perangkat lunak apa pun karena adalah program jahat.

Informasi itulangsung di ponsel Anda. Bergabunglah dengan grup Diario Primicia di WhatsApp melalui tautan berikut: https://chat.whatsapp.com/JAVT2QhoJnADuHBKsruJpd

Kami juga ada di Telegram sebagai DiarioPrimicia, gabung di sini:https://t.me/diarioprimicia