recode.ID – Peneliti kemanan internet kembali menemukan sejumlah aplikasi di layanan Google Play Store yang diketahui berisi malware yang bisa mengambil alih akun Facebook pengguna yang meginstall aplikasi tersebut.
Informasi ini berdasarkan apa yang disampaikan oleh periset dari zLabs Zimperium, yang mengatakan jika malware tersebut telah menyebar ke lebih dari 10.000 pengguna di setidaknya 144 negara sejak Maret 2021 lalu.
Malware bernama FlyTrap ini diketahui telah menyebar melalui 9 aplikasi yang ada di layanan Google Play Store dan toko aplikasi pihak ketiga serta beberapa website tempat untuk mengunduh aplikasi.
Bisa Ambil Alih Akun Facebook
Dijelaskan lebih lanjut oleh periset zLabs Zimperium, malware FlyTrap ini mengincar akun media sosial terutama akun Facebook dari pengguna yang mengintall aplikasi berbahaya tersebut.
Mengutip informasi yang dimuat dalam laman website Threat Post, Selasa (10/8/2021), para peneliti telah melacak malware Android FlyTrap ini dan mengatakan jika aplikasi bersumber serta beroperasi dari server yang berada Vietnam.
Peneliti juga menyebut jika malware FlyTrap ini merupakan bagian dari keluarga trojan yang menggunakan rekayasa sosial (social engineering) untuk mengambil alih akun Facebook korbannya.
Berikut adalah sembilan aplikasi yang diketahui telah disusupi oleh malware FlyTrap:
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
Menanggapi laporan peneliti dari zLabs Zimperium, pihak Google langsung bereaksi cepat dengan segera menendang aplikasi-aplikasi tersebut dari layanan Google Play Store.
Kendati demikian, meski sudah tidak dijumpai lagi di Play Store namun aplikasi ini masih tersedia di sejumlah market aplikasi pihak ketiga dan tersedia secara bebas di internet.
Cara Kerja Malware
Malware diketahui menjalakan modusnya dengan menjebak korban dengan iming-iming menawarkan kode kupon Netflix dan Google AdWords secara gratis kepada calon korbannya.
Beberapa aplikasi lainnya bekerja dengan memperdaya pengguna untuk memilih tim dan pemain favorit mereka di UEFA Euro 2020 yang digelar pada 11 Juni hingga 11 Juli 2020.
Kemudian, untuk bisa mendapatkan kode kupon dan ikutan dalam memilih tim favorit di UEFA Euro 2020 tersebut, korban diminta untuk login ke web menggunakan akun Facebook mereka.
Dengan kata lain, serangan malware ini merupakan serangan dengan tekhnik phising atau menjebak pengguna untuk memasukan akun dan juga password media sosial mereka.
Karena, begitu korban login, maka malware FlyTrap akan langsung bekerja dengan mencuri ID Facebook korban, lokasi, alamat email, alamat IP, dan cookie serta token yang terkait dengan akun Facebook pun aktif.
Oleh karena itu, peneliti menyarankan jika pengguna telah mengintsall salah satu aplikasi diatas untuk segera menghapusnya dan segera amankan akun FB dengan mengubah password yang digunakan.
