Liputan6.com, Jakarta - Tim peneliti keamanan siber telah menemukan sebuah trojan Android baru yang mampu mengambil alih akun Facebook korbannya.
Berdasarkan laporan zLabs Zimperium, trojan yang dijuluki FlyTrap ini telah menyebar ke lebih dari 10.000 pengguna di setidaknya 144 negara sejak Maret 2021.
Baca Juga
Adapun malware FlyTrap ini menyebar lewat 9 aplikasi bodong yang hadir di Google Play Store dan toko aplikasi pihak ketiga lainnya.
Advertisement
Dilansir Threat Post, Selasa (10/8/2021), peneliti melacak malware Android FlyTrap ini beroperasi dari Vietnam.
Selain itu, tim peneliti juga mendapati FlyTrap merupakan bagian dari keluarga trojan yang menggunakan rekayasa sosial (social engineering) untuk mengambil alih akun Facebook korbannya.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
9 Aplikasi Android yang Terinfeksi Malware FlyTrap
Meskipun 9 aplikasi bodong berisikan malware tersebut sudah dihapus dari Google Play, mereka masih tersedia di toko aplikasi pihak ketiga.
Berikut ini adalah daftar ke-9 aplikasi yang terinfeksi malware FlyTrap tersebut.
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
Advertisement
Tipu Korban untuk Login dengan Akun Facebook
Lebih lanjut, aplikasi berbahaya ini menjebak korban dengan cara menawarkan kode kupon Netflix dan Google AdWords secara gratis.
Selain itu, penjahat siber juga memperdaya pengguna memilih tim dan pemain favorit mereka di UEFA Euro 2020 yang digelar pada 11 Juni hingga 11 Juli 2020.
Untuk mendapatkan kode kupon dan ikutan memilih tim favorit di UEFA Euro 2020 tersebut, korban diminta untuk login ke web menggunakan akun Facebook mereka.
Potensi Disalahgunakan
Setelah login, malware FlyTrap yang dilengkapi kemampuan mencuri ID Facebook korban, lokasi, alamat email, alamat IP, dan cookie serta token yang terkait dengan akun Facebook pun aktif.
Dengan informasi yang didapat tersebut, pelaku kejahatan dapat menyebarkan disinformasi menggunakan detail geolokasi korban atau menyebarkan malware dengan cara mengirimkan pesan pribadi yang berisi tautan ke trojan FlyTrap.
(Ysl/Tin)
Advertisement