Aplikasi malware Android yang dapat mencuri akun Facebook Anda

Aplikasi yang terjangkit malware terlah tersebar pada Google Play store dan mungkin sudah diunduh oleh oleh ratusan ribu pengguna Android tanpa disadari. Aplikasi perusak ini dapat mencuri akun Facebook dan juga menampilkan iklan munculan secara agresif.

Perangkat lunak perusak ini dijuluki GhostTeam setelah mendapat kode analisis di perusahaan keamanan Trend Micro yang mengungkapnya bahwa malware tersebut pertama kali diterbitkan pada bulan April 2017 dan telah disamarkan di pasar aplikasi Android resmi sebagai aplikasi utilitas seperti penguat kinerja dan pengunduh video media sosial.

Sebanyak 53 aplikasi telah diidentifikasi sebagai distributor malware GhostTeam, dan salah satu aplikasi yang dimanipulasi sebagai alat untuk mendownload video dari Facebook telah didownload sekitar 100.000 hingga 500.000 kali.

Meskipun tidak jelas mengapa penyerang mengejar akun Facebook, para periset menyarankan supaya mereka dapat digunakan untuk menyebarkan malware tambahan, untuk mendapatkan kriptocurrency dengan menggunakan platform media sosial untuk menyebarkan berita palsu.

Setelah didownload, pertama GhostTeam memeriksa untuk memastikan tidak berjalan di emulator atau lingkungan virtual, hal ini bertujuan supaya kode malware mereka sulit untuk diperiksa.

Setelah diverifikasi bahwa unduhan dilakukan ke perangkat Android biasa, maka malware tersebut akan mulai bekerja dengan menyamar sebagai 'Layanan Google Play'.

Jika pengguna membuka Google Play atau Facebook, pengguna diminta untuk memasang Layanan Google Play versi palsu ini, yang kemudian meminta hak istimewa administratif, memberikan kontrol GhostTeam pada perangkat Android Anda.

Saat pengguna yang terinfeksi membuka aplikasi Facebook mereka, mereka diminta untuk memverifikasi akun mereka dengan menggunakan prosedur login standar. Namun, di balik layar, kode berbahaya disuntikkan ke klien WebView, memungkinkan pencurian alamat email dan kata sandi masuk, dengan data dikirim ke server perintah dan kontrol.

Baca 3 Malware Berbahaya menyerang Google Play Store

Jika tidak ada otentikasi dua faktor yang diterapkan, ini menempatkan akun Facebook ke tangan penyerang untuk digunakan sesuai keinginan mereka. Selain mencuri kredensial Facebook, GhostTeam juga secara agresif mendorong iklan pop up layar penuh kepada korban.

Sebagai alat untuk menghasilkan pendapatan dari klik, iklan ini akan menampilkan iklan layar penuh di layar awal saat pengguna berinteraksi dengan perangkat. Dan ini juga membuat perangkat tetap terjaga dengan menampilkan iklan di latar belakang.

Persentase tertinggi korban GhostApp ada di India dan baru-baru ini menyusul Amerika Serikat sebagai negara dengan pengguna Facebook terbanyak. Sejumlah besar malware ini juga telah ditemukan di Indonesia, Brasil, Vietnam, Australia dan Filipina.

Periset menyarankan aplikasi berbahaya bisa menjadi produk penjahat cyber di Vietnam, karena penggunaan cukup banyak. Di Vietnam, bahasa default dari aplikasi berbahaya ditetapkan ke bahasa Vietnam, sementara di luar Vietnam ia beralih ke bahasa Inggris.

Baca Juga Malware Godless Sekarang Menyamar Jadi Aplikasi

Trend Micro mengungkapkan temuan tersebut ke Google dan semua aplikasi GhostTeam yang berbahaya sekarang telah dihapus dari Google Play.

Penulis artikel, designer template t-shirt dan website

Releted Post:

Disqus Comments