Awas, Malware Trojan Android Bajak Akun Media Sosial dan Menyebar Via DM

ERA.id - Sebuah malware Trojan Android berhasil diidentifikasi oleh firma keamanan siber Zimperium, yang merilis laporannya Senin, (8/8/2021), dan memperingatkan bahwa malware ini telah berhasil mendapat 10 ribu korban di 144 negara.

Melansir ZDNet, Selasa, virus Trojan yang diberi nama FlyTrap oleh periset di Zimperium itu sejak bulan Maret ini berhasil menyebar lewat pola "pembajakan akun media sosial, toko aplikasi pihak-ketiga, dan aplikasi hasil transferan secara lokal (sideloading".

Tim ancaman siber zLabs, yang dimiliki Zimperium, awalnya mengidentifikasi malware dan memahami kinerjanya lewat teknik rekayasa sosial (social engineering) untuk bisa menyusup ke akun-akun Facebook. Malware ini lalu menginfeksi peranti Android lalu mencuri informasi seperti Facebook ID, lokasi, alamat email, dan IP address.

Virus ini juga bisa mencuri informasi cookies dan token akun Facebook.

"Akun Facebook yang terbajak ini bisa menyebarkan malware menggunakan kredibilitas si pemilik akun, yaitu lewat pesan pribadi berisi link berisi virus Trojan," tulis periset di Zimperium.

Virus itu juga bisa menyebarkan propaganda dan disinformasi menggunakan detail geolokasi dari para korban, sebut laporan yang sama.

Para periset menyebut teknik social engineering semacam ini sangat efektif di ranah dunia digital dan biasa dipakai pelaku kejahatan untuk menyebarkan malware dari satu korban ke korban lainnya. Konten pesan yang disampaikan biasanya menggiurkan, mulai dari kode kupon Netflix, Google AdWords, atau kesempatan polling pemain bola atau klub terbaik di dunia.

Menurut para periset, malware ini terhubung dengan komplotan peretas di Vietnam, yang bisa membagikan virus ini melalui Google Play dan app stores lainnya.

Google telah dikirimi laporan mengenai malware ini, memverifikasi hasil laporan, dan telah menghapus semua aplikasi terkait dari Play Store, melansir ZDNet.

"FlyTrap baru satu dari sekian banyak ancaman terhadap peranti gadget yang bertujuan mencuri data pribadi. Yang disasar adalah informasi login yang tidak terproteksi ke akun media sosial, aplikasi mobile banking, lokapasar, dan banyak lagi," sebut Zimperium.

Setu Kulkarni, wakil presiden NTT Application Security mengingatkan bahwa terkait malware seperti ini pengguna perlu lebih berhati-hati dalam mengklik suatu link atau tautan. Ia juga mendesak Google serta Apple lebih efektif dalam menangani peredaran malware serupa.