Penyamaran pelbagai peringkat untuk curi data Facebook

Penyelidik keselamatan di Trend Micro memaklumkan bahawa mereka menemui sebuah malware Android yang digelar GhostTeam. Malware ini amat merbahaya kerana ia cuba mencuri data Facebook pengguna, dan agak sukar dikesan kerana menggunakan helah pelbagai peringkat.

Tambah Trend Micro lagi, malware ini dikesan berada di Google Playstore sejak April 2017 dan terdapat di dalam 53 jenis aplikasi berbeza. Malah ada yang telah dimuat turun lebih dari 100,000 kali. Kebanyakan pengguna yang telah dijangkiti berasal dari negara India, Indonesia dan Brazil.

Taktik yang digunakannya memang licik. Pada mulanya, ia meyamar sebagai aplikasi yang sah di Google Playstore seperti flashlight, video downloader, pengimbas kod QR dan pelbagai aplikasi utiliti lain. GhostTeam tidak terdapat langsung di dalam aplikasi ini.

Kelicikannya bermula selepas dipasang. Ia akan memeriksa samada pengguna menjalankan aplikasi di dalam emulator atau Android VM, untuk mengelakkanya dikesan oleh pakar. Apabila ia pasti dijalankan di peranti sebenar, ia akan memuat turun malware GhostTeam dan menyamar sebagai Google Play Services.

Apabila pengguna membuka aplikasi Google Playstore atau Facebook, akan terkeluar popup yang meminta pengguna memasang Google Play Services palsu tadi dan diberikan kebenaran administrator. Ia menanti pengguna membuka Facebook dan akan mengeluarkan tetingkap palsu yang meminta pengguna mengesahkan daftar masuk Facebook.

GhostTeam seterusnya mencuri kata laluan dan kata kunci yang dimasukkan pengguna di pelayar palsu tadi, dan berjayalah mendapat akses ke data Facebook pengguna tersebut. Tetapi, pengguna yang menggunakan daftar masuk dua tahap, seperti SMS dan emel, akan lebih selamat walaupun maklumat mereka telah terdedah.

Sebenarnya, cara yang digunakan oleh GhostTeam ini bukannya baru. Pengguna sendiri boleh melindungi diri mereka jika mengamalkan cara penggunaan internet yang selamat. Beberapa langkah keselamatan boleh diambil seperti di bawah:

  1. Baca rating dan komen pengguna berkenaan aplikasi sebelum muat turun, ia mungkin memberi petunjuk bahaya aplikasi tersebut
  2. Pastikan sistem operasi dan aplikasi Android sentiasa dikemaskini.
  3. Aktifkan daftar masuk dua tahap (two-factor authentication) di Facebook dan akaun lain yang ada pilihan ini.
  4. Gunakan anti-virus yang dipercayai di dalam peranti.
BACA  Pekerja Facebook diarah berhenti guna iPhone

Trend Micro memaklumkan, Google mengetahui tentang perkara ini dan telah membuang aplikasi yang terlibat. Google Play protect pula telah dikemaskini untuk mengenalpasti aplikasi yang berkaitan dengan GhostTeam. Facebook juga telah dimaklumkan dan mengambil langkah keselamatan, terutama terhadap akaun yang telah diceroboh.

[Sumber: ZDnet]