Jakarta | EGINDO.co Anda mendapatkan pesan singkat berisi kode diskon untuk Netflix atau Google Premium atau layanan lainnya?? berhati hatilah mungkin saja itu pesan yang berisi Malware.
Para peneliti telah menemukan trojan Android baru, dijuluki FlyTrap, yang menyebar ke lebih dari 10.000 korban melalui aplikasi yang dicurangi di toko aplikasi pihak ketiga, aplikasi yang di-sideload, dan akun Facebook yang dibajak.
Dalam sebuah laporan yang diposting pada hari Senin, tim peneliti ancaman seluler zLabs Zimperium menulis bahwa FlyTrap telah menyebar ke setidaknya 144 negara sejak Maret, melalui aplikasi berbahaya yang didistribusikan melalui Google Play store dan pasar aplikasi pihak ketiga. Malware, yang telah dilacak oleh para peneliti ke operator yang bekerja di Vietnam, adalah bagian dari keluarga trojan yang menggunakan rekayasa sosial untuk mengambil alih akun Facebook, kata para peneliti.
Kampanye pembajakan sesi awalnya didistribusikan melalui Google Play serta toko aplikasi pihak ketiga. Untuk bagiannya, Google Play menghapus aplikasi berbahaya setelah Zimperium zLabs memberikan peringatan.
Pelaku menggunakan berbagai cara mulai dari memberikan kode kupon Netflix gratis, kode kupon Google AdWords dan pemungutan suara untuk tim atau pemain sepak bola/sepak bola terbaik. Mereka tidak hanya menarik; mereka juga apik, dengan grafik berkualitas tinggi – lebih baik untuk menyembunyikan apa yang mereka lakukan di balik layar.
“Sama seperti manipulasi pengguna lainnya, grafik berkualitas tinggi dan layar login yang tampak resmi adalah taktik umum agar pengguna mengambil tindakan yang dapat mengungkapkan informasi sensitif,” jelas peneliti zLabs. “Dalam hal ini, saat pengguna masuk ke akun resmi mereka, FlyTrap Trojan membajak informasi di Android anda untuk maksud jahat.”
Aplikasi aplikasi ini menawarkan kode kupon Netflix dan Google AdWords, atau untuk memungkinkan pengguna memilih tim dan pemain favorit mereka di UEFA EURO 2020: Kejuaraan sepak bola Eropa empat tahunan yang berakhir pada 11 Juli (ditunda setahun karena COVID-19). Tapi pertama-tama, sebelum aplikasi malware mengeluarkan barang yang dijanjikan, pengguna yang ditargetkan diminta untuk masuk dengan akun Facebook mereka untuk memberikan suara mereka atau mengumpulkan kode kupon atau kredit.
Tentu saja, tidak ada kupon atau kode Netflix atau AdWords gratis, dan tidak ada pemungutan suara favorit untuk sepak bola. Sebaliknya, aplikasi jahat hanya mengejar email dan sandi yang terhubung ke Facebook. Mereka melakukan upaya terakhir untuk terlihat sah dengan melemparkan pesan yang mengatakan bahwa kupon atau kode kedaluwarsa.
Malware FlyTrap ini menggunakan injeksi JavaScript untuk membajak sesi dengan masuk ke website asli dan sah. Aplikasi yang sudah terinfeksi itu membuka halaman website resmi di dalam WebView kemudian menyuntikkan kode JavaScript berbahaya yang memungkinkan ekstraksi informasi yang ditargetkan – yaitu cookie, detail akun pengguna, lokasi, dan alamat IP.
Cara Melindungi Android Anda
Richard Melick, direktur pemasaran produk Zimperum mengatakan kepada Threatpost pada hari Senin bahwa pengguna Android dapat segera mengurangi kemungkinan infeksi mereka dengan memastikan bahwa mereka melarang pemasangan aplikasi apa pun dari sumber yang tidak tepercaya.
Sementara pengaturan dimatikan secara default di sebagian besar perangkat Android, teknik rekayasa sosial “sangat efektif untuk menipu pengguna agar mengizinkan aplikasi untuk mengakses data di ponsel tersebut,” katanya dalam email.
Untuk menonaktifkan sumber tidak dikenal di Android, buka pengaturan, pilih “keamanan”, dan pastikan opsi “sumber tidak dikenal” tidak dipilih.
Melick juga merekomendasikan agar pengguna mengaktifkan otentikasi multi-faktor (MFA) atau minimal Two-Factor Authentication (TFA) untuk semua akun media sosial dan akun lain yang memiliki akses ke data sensitif dan pribadi.
“Meskipun ini tidak akan menghentikan peretasan semacam ini, ia menambahkan lapisan keamanan tambahan seperti peringatan berbasis geografis” ke profil pengguna, sarannya.
Jika pengguna Android mencurigai bahwa akun Facebook telah terhubung ke pihak jahat, Melick mengatakan untuk mengikuti instruksi Facebook untuk keluar dari semua akun di semua perangkat, segera ubah kata sandi mereka dan aktifkan MFA jika belum digunakan.
Secara umum, curigalah terhadap aplikasi yang tidak dikenal, saran Melick. “Secara keseluruhan, ini tentang mengetahui apa yang diminta oleh aplikasi,” katanya. “Jika Anda perlu menghubungkan akun media sosial Anda untuk mendapatkan akses ke kupon atau kesepakatan, jeda dan tanyakan alasannya. Untuk apa perusahaan situs/kupon itu sekarang dapat menggunakan data itu? Apa yang dapat mereka lakukan dengan akun Anda? Apakah mereka benar-benar membutuhkan itu untuk memberi Anda kesepakatan? Setelah koneksi dibuat, data Anda dapat dengan mudah diambil dan digunakan tanpa persetujuan Anda.”
threatpost / AW