- FastestVPN
- Privasi & Keamanan
- FlyTrap Trojan Malware Meretas Ke Ribuan Akun Facebook
FlyTrap Trojan Malware Meretas Ke Ribuan Akun Facebook
By Nick Anderson Tidak ada komentar 5 menit
FlyTrap Malware Android membuat putaran di Google Play Store dan memangsa korban yang tidak menaruh curiga. Tidak jarang mendengar tentang aplikasi berbahaya. Namun yang mengkhawatirkan, malware tersebut telah menginfeksi pengguna sejak Maret 2021.
malware datang dalam berbagai bentuk dan dapat didistribusikan dalam beberapa cara. Salah satu cara paling umum adalah melalui aplikasi atau situs web yang mengklaim menawarkan sesuatu yang sangat menarik seperti gratisan. Aplikasi dan situs web semacam itu berfungsi sebagai honeypot untuk menarik pengguna agar menginfeksi mereka dengan malware.
Apa itu Malware Trojan FlyTrap?
Penelitian yang dilakukan oleh Zimperium telah menemukan keberadaan malware yang telah beredar di Google Play Store selama berbulan-bulan sekarang. Tim riset zLabs Zimperium telah menciptakan malware Android “FlyTrap”.
FlyTrap adalah Trojan yang didistribusikan melalui beberapa aplikasi jahat yang memikat korban dengan mengklaim menawarkan kode kupon Netflix gratis, kode kupon Google Adwords, dan semacamnya. Pada dasarnya, peretas mengembangkan jalan yang cenderung menarik perhatian pengguna rata-rata. Lagi pula, siapa yang tidak suka langganan Netflix gratis atau kartu hadiah untuk belanja online?
Malware Android tercatat berasal dari Vietnam dan sejauh ini telah mengklaim 10,000+ pengguna yang mengejutkan berlokasi di 144 negara di seluruh dunia. Menurut laporan tersebut, malware tersebut telah beroperasi sejak Maret 2021. Ini berbicara tentang kekuatan dan keberhasilan teknik rekayasa sosial dalam menyebarkan malware dengan kecepatan yang begitu cepat.
Apa itu Trojan?
Trojan adalah program yang tampak sah tetapi sebenarnya menyembunyikan kode berbahaya di bawahnya. Ini bisa berupa program seperti Skype yang diunduh dari sumber pihak ketiga di internet. Namun alih-alih menginstal Skype di perangkat Anda, program tersebut menginstal malware saat dijalankan. Itu juga bisa menggabungkan malware dengan program dan dipasang di latar belakang untuk menghindari deteksi.
Teknik rekayasa sosial seperti Phishing adalah cara umum yang digunakan penyerang untuk mengelabui Anda agar mengunduh Trojan. Karena Trojan hanyalah program jahat yang tampaknya aman, ia dapat melewati filter keamanan kesadaran.
Bagaimana Cara Kerja Malware FlyTrap?
Meskipun Google telah mengambil aplikasi yang dilaporkan dari Play Store, aplikasi tersebut masih tersedia di sumber pihak ketiga di internet. Tidak hanya itu, lebih banyak aplikasi yang bertindak sebagai Trojan dapat muncul di masa mendatang. Karenanya Anda perlu mempelajari cara kerja malware FlyTrap dan cara mencegahnya memengaruhi Anda.
(Kredit gambar: Zimperium)
FlyTrap bekerja dengan mencuri informasi Facebook Anda seperti ID Facebook, alamat email, alamat IP, lokasi, serta cookie dan token yang digunakan oleh akun Facebook Anda. Aplikasi ini menjanjikan untuk mengirimkan kode gratis kepada Anda setelah Anda mengikuti beberapa langkah. Setelah Anda mencapai halaman WebView yang mengarahkan Anda untuk masuk ke akun Facebook Anda, JavaScript jahat akan beraksi dan mencuri informasi seperti yang disebutkan di atas, terutama kue.
Situs web dan aplikasi menggunakan cookie untuk mengidentifikasi Anda. Ini berisi informasi kecil tentang Anda, seperti perangkat dan alamat IP, untuk mempertahankan persistensi dalam pengalaman web dan aplikasi. Cookie sesi (atau Token) dihasilkan saat Anda masuk ke akun Anda sehingga permintaan berikut tidak memerlukan validasi.
Penyerang dapat menyamar sebagai Anda dan mendapatkan akses tak terbatas ke akun Facebook Anda dengan mencuri cookie sesi. Penyerang dapat menggunakan kesempatan ini untuk menyebar phishing tautan ke teman dan keluarga Anda. Karena pesan akan datang dari Anda, upaya Phishing lebih mungkin berhasil.
Informasi yang dieksfiltrasi dikirim ke server Command & Control (C&C). Ini pada dasarnya mengacu pada induk di mana malware dapat menerima perintah dari jarak jauh, seperti memperbarui dirinya sendiri untuk mencegah deteksi.
Cara Mencegah Serangan Malware FlyTrap
- Aturan nomor satu yang harus Anda ingat adalah jangan pernah mengunduh aplikasi dari sumber yang tidak dikenal. Meskipun Trojan ada di sumber resmi seperti Play Store, Anda lebih mungkin menemukan malware dari situs web pihak ketiga yang tidak dikenal.
- Jangan tertipu oleh penipuan seperti itu. Peretas membuat aplikasi yang menjanjikan pengiriman barang gratis tanpa mengeluarkan uang sepeser pun. Ini adalah langkah klasik untuk menarik perhatian massal dan mendistribusikan malware.
- Selalu perbarui anti-virus Anda. Tanda tangan malware baru akan menyiapkan anti-virus untuk mendeteksi dan melawan ancaman baru. Berinvestasi dalam anti-virus yang kuat sangat penting jika Anda ingin menjaga perangkat dan datanya tetap terlindungi. Misalnya, Zimperium zIPS dapat menandai Trojan FlyTrap sebagai aplikasi yang mencurigakan.
- Berhati-hatilah saat mengunduh lampiran dari pengirim yang tidak dikenal. Email phishing menciptakan rasa urgensi dan memikat Anda untuk mengeklik tautan atau mengunduh lampiran. Rekayasa sosial yang lebih mendetail dapat mencakup alamat email yang terlihat familiar (walaupun masih berupa alfabet dari alamat email asli) atau sepotong informasi yang Anda tidak akan mengharapkan orang luar untuk mengetahuinya.
- Gunakan VPN untuk melindungi aktivitas internet Anda di jaringan yang tidak aman. Peretas mungkin mencoba mengalihkan Anda ke halaman web palsu yang dirancang untuk mencuri informasi Anda.
Kesimpulan
Laporan tersebut menjabarkan penelitian ekstensif tentang cara kerja Trojan FlyTrap, termasuk alamat ke server C&C-nya. Anda juga dapat mencatat aplikasi yang digunakan Trojan FlyTrap dan tetap waspada terhadapnya.
Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.
Dapatkan FastestVPNKamu boleh Juga Suka
Dapatkan Penawaran Seumur Hidup untuk $ 40!
- 800+ server untuk konten global
- Kecepatan 10Gbps tanpa hambatan
- Keamanan VPN WireGuard lebih kuat
- Perlindungan server VPN ganda
- Perlindungan VPN hingga 10 perangkat
- Kebijakan pengembalian dana penuh 31 hari