Mengenal Malware FlyTrap yang Bisa Bajak Akun Facebook dan Cara Mencegahnya
Ilustrasi Malware/TECHNOSIGHTZ

Teknologi

Mengenal Malware FlyTrap yang Bisa Bajak Akun Facebook dan Cara Mencegahnya

Dgs

TECHNOSIGHTZ.COM - Pernah lihat tawaran kupon Netflix atau Google AdWords yang bisa didapatkan secara gratis dari sumber tak dikenal? Hati-hati, jangan langsung klik atau tap tautan tersebut hingga memasukkan data login. Karena salah-salah, bisa saja kamu menjadi korban malware FlyTrap yang mampu mengambil alih akun media sosial milikmu.

Tim zLabs dari Zimperium selaku perusahaan mobile security, belum lama ini merilis laporan mengenai malware terbaru jenis trojan yang mereka sebut FlyTrap. Malware FlyTrap diketahui berasal dari sekelompok pihak yang bekerja dari Vietnam, dan telah menginfeksi lebih dari 10 ribu perangkat di 144 negara sejak Maret 2021.

Penyebaran FlyTrap pada awalnya dilakukan lewat aplikasi yang ada di Play Store dan toko (store) aplikasi pihak ketiga. Mereka menawarkan tawaran yang terlihat too good to be true, seperti mendapatkan kode kupon Netflix atau Google AdWords secara gratis dengan cara login ke akun Facebook. Ada juga yang modusnya mendorong calon korban agar mengisi voting siapa tim atau pemain sepak bola terbaik, dan tentunya harus melakukan login dulu.

Dalam proses ini, zLabs menilai FlyTrap turut memanfaatkan teknik rekayasa sosial atau social engineering dengan menampilkan halaman yang tampak meyakinkan seperti tawaran dari pemilik brand. Aplikasi yang dikembangkan oleh penyebar FlyTrap ini menampilkan desain berkualitas yang mungkin bisa menipu mata calon korban karena tak begitu terlihat abal-abal.

Baca juga: Makna Simbol Segitiga, Lingkaran, X, dan Persegi pada Kontroler PlayStation

Saat calon korban sudah terkecoh dengan rekayasa sosial tadi, penyebar FlyTrap sudah menyediakan tombol login dengan Facebook. Jika calon korban menuruti permintaan tersebut dan memasukkan informasi akun Facebook mereka, maka FlyTrap akan langsung mengumpulkan beberapa informasi kredensial dari perangkat Android korban seperti:

• Detail akun Facebook
• Lokasi
• Alamat email
• Alamat IP
• Cookie dan Token yang terkait dengan akun Facebook

Cara ini terlihat seperti melakukan phishing yang menampilkan laman login palsu pada calon korban. Namun jangan salah, FlyTrap ternyata tak menggunakan teknik tersebut untuk mendapatkan informasi kredensial dari calon korbannya. Saat korban diarahkan untuk login ke Facebook, korban memang diarahkan ke alamat tautan Facebook yang asli.

Hanya saja, FlyTrap melakukan teknik tambahan yang disebut injeksi JavaScript. Dengan teknik ini, aplikasi berisi FlyTrap mampu membuka tautan asli Facebook (bisa juga situs web asli lainnya) dengan memanfaatkan WebView, yakni aplikasi bawaan Android untuk menampilkan konten dari laman web secara langsung di dalam aplikasi. Saat proses login tersebut, FlyTrap sekaligus menyuntikkan kode JavaScript untuk mengekstrasi semua informasi kredensial yang disebutkan di atas.

Jika informasi kredensial sudah didapatkan, maka peretas sudah bisa menguasai akun Facebook korban. Selanjutnya peretas bisa melancarkan berbagai aksi berikutnya. Misalnya menyebar FlyTrap atau malware lain ke daftar Friends korban.

Bahkan, akun yang sudah dibajak oleh FlyTrap ini bisa dimanfaatkan untuk tujuan lainnya seperti meningkatkan popularitas sebuah situs, produk, atau laman, hingga menyebarkan disinformasi maupun dijadikan akun bot untuk tujuan tertentu.

Baca juga: Perbedaan Spesifikasi dan Harga Varian Nintendo Switch

Malang bagi korban, mereka pun tak mendapat kode kupon yang dijanjikan setelah login. Agar tawaran tersebut tetap terlihat `asli`, korban kemudian diinformasikan bahwa kode kupon yang mereka dapatkan sudah kedaluwarsa. Ini tidak mengherankan lantaran FlyTrap memang hanya mengincar data kredensial korbannya.

Adapun temuan dari zLabs ini sudah direspon oleh Google dengan menghapus daftar aplikasi yang dinilai berbahaya dari Play Store. Meski begitu, warganet tetap harus waspada karena aplikasi yang mengandng FlyTrap masih ada yang beredar di toko aplikasi pihak ketiga.

Cara pencegahan infeksi FlyTrap

Menjamurnya malware FlyTrap turut mendapat tanggapan dari para ahli keamanan mobile. Vice President of Strategy NTT Application Security, Setu Kulkarni, menilai ada dua kerentanan di balik menyebarnya FlyTrap.

Kerentanan pertama menurut Kulkarni berasal dari individu itu sendiri yang kerap meng-klik sesuatu sebelum berpikir lebih jauh. Sedangkan kerentanan kedua berasal dari software yang memberi celah untuk melakukan injeksi JavaScript.

Sementara itu, Shawn Smith selaku Director of Infrastructure nVisium menekankan pentingnya melakukan sedikit riset ketika melihat sebuah tawaran sebelum memutuskan meng-klik tautan atau memasukkan data login. Riset ini perlu dilakukan guna memastikan tawaran tersebut berasal dari pihak terpercaya dan bukan penipuan.

Baca juga: Cek Spesifikasi PC untuk Main Assassin`s Creed Valhalla

Lalu, apa saja yang bisa dilakukan dalam rangka mencegah perangkat Android terinfeksi malware FlyTrap? Berikut tujuh hal yang bisa dilakukan pengguna Android supaya perangkatnya tak terinfeksi FlyTrap seperti dilansir lifehacker.

• Gunakan aplikasi antimalware dan antivirus untuk memindai aplikasi yang akan dipasang di perangkat guna mengetahui apakah ada ancaman malware sebelum diunduh.
• Jangan berikan izin yang tidak perlu pada pihak aplikasi.
• Jangan mengunduh aplikasi yang tak dikenal, meskipun dari Play Store.
• Jangan klik tautan yang tak dikenal. Waspada akan tawaran yang terdengar too good to be true, atau teknik penipuan online sejenis lainnya.
• Jangan berikan info akun Facebook Anda kepada orang lain atau aplikasi pihak ketiga manapun.
• Hanya masuk ke Facebook atau media sosial lain lewat aplikasi atau situs resminya.
• Jangan login ketika diminta oleh tawaran iklan, email, atau aplikasi yang tak terkait.
• Periksa seluruh aplikasi yang sudah di-install.

 

Simak video pilihan:

Ikuti kami di

ARTIKEL TERKAIT

-