Liputan6.com, Jakarta - Baru-baru ini, para peneliti keamanan di Kaspersky Labs menemukan sebuah virus kuda troya (trojan) Android baru yang mampu mencuri akun Facebook pengguna.
Adapun trojan baru itu diberi nama CookieThief. Sesuai dengan namanya, virus jahat ini bertujuan untuk mencuri informasi cookies yang berisi rekam jejak dan aktivitas ketika menelusuri sebuah situs web.
Ambil contoh, ketika kamu pernah membuka situs web travel dan kemudian melihat iklannya di situs lain, itu dapat terjadi karena cookies.
Advertisement
Cookies juga memungkinkan pengguna internet untuk mengidentifikasi diri di situs web, dan dapat langsung terhubung ke akun tanpa harus mengetahui atau mengisi nama pengguna dan kata sandi saat login.
Baca Juga
Jadi, saat menutup tab Facebook di browser dan ingin kembali membuka stus media tersebut lagi, kita tidak pernah diminta untuk memasukkan kembali login atau kata sandi.
Kembali ke CookieThief, trojan Android ini telah menginfeksi sejumlah perangkat bersistem operasi milik Google tersebut.
Dikutip dari laporan Kaspersky Lab, Minggu (15/3/2020), perusahaan mendeteksi trojan Android baru ini sudah menginfeksi lebih dari 1.000 perangkat--sejauh ini, tetapi akan terus bertambah sejalan waktu.
Â
Cara CookieThief Beroperasi
Bersembunyi di dalam perangkat tanpa diketahui oleh penggunanya, trojan ini akan menginstal file root untuk mendapatkan informasi yaang muncul di smartphone atau tablet Android.
Secara spesifik, trojan ini akan mencegat dan mencuri cookies korbannya, khususnya cookies Facebook.
Setelah mendapatkan akses ke akun Facebook, pelaku kejahatan siber akan menggunakan akun FB korbannya untuk menyebarkan spam dan link ke laman web berbahaya.
Â
Advertisement
Bisa Kelabui Sistem Keamanan Facebook
Lebih lanjut, trojan ini memiliki cara agar dapat menghindari deteksi sistem keamanan Facebook.
Menggunakan virus lain, pelaku dapat mengelabui Facebook dengan membuatnya percaya koneksi aplikasi tersebut terjadi di salah satu perangkat pengguna.
Yang membuat khawatir, Kaspersky Labs masih belum mengidentifikasi cara penyebaran virus tersebut.
Namun, perusahaan kemanan siber itu tidak mengesampingkan dugaan trojan ini terpasang di dalam firmware perangkat.
(Ysl/Why)