Peneliti keamanan telah menemukan bagian baru dari perangkat lunak perusak, yang dijuluki GhostTeam , setidaknya ada 56 aplikasi di Google Play Store yang dirancang untuk mencuri kredensial masuk Facebook dan menampilkan iklan pop-up secara agresif kepada pengguna.
Dilansir dari KingdomTaurusNews dari TheHackerNews (21/1/2018) Ditemukan secara independen oleh dua perusahaan keamanan maya, Trend Micro dan Avast , aplikasi berbahaya menyamar sebagai berbagai utilitas (seperti senter, pemindai kode QR, dan kompas), peningkatan kinerja (seperti transfer file dan pembersih), hiburan, gaya hidup dan video aplikasi downloader
Aplikasi Android ini sendiri tidak mengandung kode berbahaya apa pun, itulah sebabnya mereka berhasil berakhir di Google Play Store resmi.
Setelah terinstal, pertama kali mengkonfirmasikan untuk meminta korban untuk menyetujui izin administrator perangkat untuk mendapatkan hak pada perangkat.
Dan juga mendapatkan alamat IP yang digunakan saat menghubungi layanan online yang menawarkan informasi geolokasi untuk IP.”
Bagaimana Android Malware Mencuri Password Account Facebook Anda?
Begitu pengguna membuka aplikasi Facebook mereka, malware tersebut segera meminta mereka untuk memverifikasi ulang akun mereka dengan masuk ke Facebook. Perangkat lunak perusak menggunakan skema phishing klasik untuk menyelesaikan pekerjaan. Aplikasi palsu ini hanya meluncurkan komponen WebView dengan halaman login mirip Facebook dan meminta pengguna untuk log-in. Kode WebView mencuri username dan password Facebook korban dan mengirimkannya ke server yang dikendalikan hacker jarak jauh.
“Ini kemungkinan besar karena pengembang menggunakan browser web tertanam (WebView, WebChromeClient) di aplikasi mereka, alih-alih membuka laman web di browser,” kata Avast.
Periset Trend Micro memperingatkan bahwa kredensial Facebook yang dicuri ini nantinya dapat dikembalikan untuk memberikan “perangkat lunak perusak yang jauh lebih merusak” atau “mengumpulkan tentara media sosial zombie” untuk menyebarkan berita palsu atau menghasilkan malware .Akun Facebook yang dicuri juga dapat mengekspos ” banyak informasi finansial dan identitas pribadi lainnya ,” yang kemudian dapat dijual di dark web.
Menurut para periset, sebagian besar pengguna yang terkena dampak malware GhostTeam dilaporkan berada di India, Indonesia, Brazil, Vietnam, dan Filipina.Selain mencuri kredensial Facebook, malware GhostTeam juga menampilkan iklan pop up secara agresif dengan selalu menjaga agar perangkat yang terinfeksi terjaga dengan menampilkan iklan yang tidak diinginkan di latar belakang.
Perusahaan keamanan percaya bahwa GhostTeam telah dikembangkan dan diunggah ke Play Store oleh pengembang Vietnam karena penggunaan bahasa Vietnam yang cukup banyak dalam kode tersebut.Semua aplikasi sejak itu telah dihapus oleh Google dari Play Store setelah para periset melaporkannya ke perusahaan.
Namun, pengguna yang telah memasang satu aplikasi semacam itu di perangkat mereka harus memastikan mereka mengaktifkan Google Play Protect. Anda sangat disarankan untuk menyimpan aplikasi antivirus yang bagus di perangkat seluler yang dapat mendeteksi dan memblokir ancaman tersebut sebelum menginfeksi perangkat Anda, dan yang terpenting, selalu perbaiki perangkat dan aplikasi agar tetap mutakhir.
