Waspada, Malware Android FlyTrap Bisa Ambil Alih Akun Facebook Pengguna

Oleh Yuslianson pada 10 Agu 2021, 09:00 WIB
Diperbarui 10 Agu 2021, 09:00 WIB
Malware Baru Android
Perbesar
Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Liputan6.com, Jakarta - Tim peneliti keamanan siber telah menemukan sebuah trojan Android baru yang mampu mengambil alih akun Facebook korbannya.

Berdasarkan laporan zLabs Zimperium, trojan yang dijuluki FlyTrap ini telah menyebar ke lebih dari 10.000 pengguna di setidaknya 144 negara sejak Maret 2021.

Adapun malware FlyTrap ini menyebar lewat 9 aplikasi bodong yang hadir di Google Play Store dan toko aplikasi pihak ketiga lainnya.

Dilansir Threat Post, Selasa (10/8/2021), peneliti melacak malware Android FlyTrap ini beroperasi dari Vietnam.

Selain itu, tim peneliti juga mendapati FlyTrap merupakan bagian dari keluarga trojan yang menggunakan rekayasa sosial (social engineering) untuk mengambil alih akun Facebook korbannya. 

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.


9 Aplikasi Android yang Terinfeksi Malware FlyTrap

Android malware (ist.)

Meskipun 9 aplikasi bodong berisikan malware tersebut sudah dihapus dari Google Play, mereka masih tersedia di toko aplikasi pihak ketiga.

Berikut ini adalah daftar ke-9 aplikasi yang terinfeksi malware FlyTrap tersebut.

  • GG Voucher (com.luxcarad.cardid)
  • Vote European Football (com.gardenguides.plantingfree)
  • GG Coupon Ads (com.free_coupon.gg_free_coupon)
  • GG Voucher Ads (com.m_application.app_moi_6)
  • GG Voucher (com.free.voucher)
  • Chatfuel (com.ynsuper.chatfuel)
  • Net Coupon (com.free_coupon.net_coupon)
  • Net Coupon (com.movie.net_coupon)
  • EURO 2021 Official (com.euro2021)

Tipu Korban untuk Login dengan Akun Facebook

Head of Android Google Sundar Pichai mengatakan jika ia berada di bisnis menciptakan malware, ia kemungkinan akan menargetkan Android juga.

Lebih lanjut, aplikasi berbahaya ini menjebak korban dengan cara menawarkan kode kupon Netflix dan Google AdWords secara gratis.

Selain itu, penjahat siber juga memperdaya pengguna memilih tim dan pemain favorit mereka di UEFA Euro 2020 yang digelar pada 11 Juni hingga 11 Juli 2020.

Untuk mendapatkan kode kupon dan ikutan memilih tim favorit di UEFA Euro 2020 tersebut, korban diminta untuk login ke web menggunakan akun Facebook mereka.

 


Potensi Disalahgunakan

Foto: Ilustrasi malware di smartphone (ibitimes.co.uk)

Setelah login, malware FlyTrap yang dilengkapi kemampuan mencuri ID Facebook korban, lokasi, alamat email, alamat IP, dan cookie serta token yang terkait dengan akun Facebook pun aktif.

Dengan informasi yang didapat tersebut, pelaku kejahatan dapat menyebarkan disinformasi menggunakan detail geolokasi korban atau menyebarkan malware dengan cara mengirimkan pesan pribadi yang berisi tautan ke trojan FlyTrap.

(Ysl/Tin)

Lanjutkan Membaca ↓

POPULER

Berita Terkini Selengkapnya