• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

Penyamaran pelbagai peringkat untuk curi data Facebook

  • OLEH Najib
  • 2:17 pm
  • 22/01/2018
  • Komen
Penyamaran pelbagai peringkat untuk curi data Facebook
Share on FacebookShare on Twitter

Penyelidik keselamatan di Trend Micro memaklumkan bahawa mereka menemui sebuah malware Android yang digelar GhostTeam. Malware ini amat merbahaya kerana ia cuba mencuri data Facebook pengguna, dan agak sukar dikesan kerana menggunakan helah pelbagai peringkat.

Tambah Trend Micro lagi, malware ini dikesan berada di Google Playstore sejak April 2017 dan terdapat di dalam 53 jenis aplikasi berbeza. Malah ada yang telah dimuat turun lebih dari 100,000 kali. Kebanyakan pengguna yang telah dijangkiti berasal dari negara India, Indonesia dan Brazil.



Taktik yang digunakannya memang licik. Pada mulanya, ia meyamar sebagai aplikasi yang sah di Google Playstore seperti flashlight, video downloader, pengimbas kod QR dan pelbagai aplikasi utiliti lain. GhostTeam tidak terdapat langsung di dalam aplikasi ini.

Kelicikannya bermula selepas dipasang. Ia akan memeriksa samada pengguna menjalankan aplikasi di dalam emulator atau Android VM, untuk mengelakkanya dikesan oleh pakar. Apabila ia pasti dijalankan di peranti sebenar, ia akan memuat turun malware GhostTeam dan menyamar sebagai Google Play Services.



Apabila pengguna membuka aplikasi Google Playstore atau Facebook, akan terkeluar popup yang meminta pengguna memasang Google Play Services palsu tadi dan diberikan kebenaran administrator. Ia menanti pengguna membuka Facebook dan akan mengeluarkan tetingkap palsu yang meminta pengguna mengesahkan daftar masuk Facebook.

GhostTeam seterusnya mencuri kata laluan dan kata kunci yang dimasukkan pengguna di pelayar palsu tadi, dan berjayalah mendapat akses ke data Facebook pengguna tersebut. Tetapi, pengguna yang menggunakan daftar masuk dua tahap, seperti SMS dan emel, akan lebih selamat walaupun maklumat mereka telah terdedah.

Sebenarnya, cara yang digunakan oleh GhostTeam ini bukannya baru. Pengguna sendiri boleh melindungi diri mereka jika mengamalkan cara penggunaan internet yang selamat. Beberapa langkah keselamatan boleh diambil seperti di bawah:

  1. Baca rating dan komen pengguna berkenaan aplikasi sebelum muat turun, ia mungkin memberi petunjuk bahaya aplikasi tersebut
  2. Pastikan sistem operasi dan aplikasi Android sentiasa dikemaskini.
  3. Aktifkan daftar masuk dua tahap (two-factor authentication) di Facebook dan akaun lain yang ada pilihan ini.
  4. Gunakan anti-virus yang dipercayai di dalam peranti.

Trend Micro memaklumkan, Google mengetahui tentang perkara ini dan telah membuang aplikasi yang terlibat. Google Play protect pula telah dikemaskini untuk mengenalpasti aplikasi yang berkaitan dengan GhostTeam. Facebook juga telah dimaklumkan dan mengambil langkah keselamatan, terutama terhadap akaun yang telah diceroboh.

[Sumber: ZDnet]

Tags: FacebookGhostTeammalwareTrend Micro
Najib

Najib

POPULAR

Tarif TNB Baharu Julai 2025: Apa Kesan Pada Bil Elektrik Anda?

Tarif TNB Baharu Julai 2025: Apa Kesan Pada Bil Elektrik Anda?

21 June 2025
Penyamaran pelbagai peringkat untuk curi data Facebook

Penyamaran pelbagai peringkat untuk curi data Facebook

22 January 2018
Honor X6c tiba di Malaysia, telefon murah tahan lasak dengan butang AI boleh suai

Honor X6c tiba di Malaysia, telefon murah tahan lasak dengan butang AI boleh suai

13 June 2025
Garmin Forerunner 570 & 970 kini di Malaysia, jam kecergasan AMOLED dengan fungsi ECG

Garmin Forerunner 570 & 970 kini di Malaysia, jam kecergasan AMOLED dengan fungsi ECG

19 June 2025
Realme C71 akan dilancar pada 12 Jun, hadir dengan bateri 6,300mAh & kamera 50MP

Realme C71 rasmi di Malaysia, telefon bawah RM500 dengan bateri besar 6,300mAh

12 June 2025
Redmi Pad 2 dilancar, tablet murah dengan skrin 11″ 90Hz & bateri besar 9,000mAh

Redmi Pad 2 dilancar, tablet murah dengan skrin 11″ 90Hz & bateri besar 9,000mAh

20 June 2025

Copyright © 2023 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2023 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)3

  • URUSAN PENGIKLANAN
  • DISCLAIMER