• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

Penyamaran pelbagai peringkat untuk curi data Facebook

  • OLEH Najib
  • 2:17 pm
  • 22/01/2018
  • Komen
Penyamaran pelbagai peringkat untuk curi data Facebook
Share on FacebookShare on Twitter

Penyelidik keselamatan di Trend Micro memaklumkan bahawa mereka menemui sebuah malware Android yang digelar GhostTeam. Malware ini amat merbahaya kerana ia cuba mencuri data Facebook pengguna, dan agak sukar dikesan kerana menggunakan helah pelbagai peringkat.

Tambah Trend Micro lagi, malware ini dikesan berada di Google Playstore sejak April 2017 dan terdapat di dalam 53 jenis aplikasi berbeza. Malah ada yang telah dimuat turun lebih dari 100,000 kali. Kebanyakan pengguna yang telah dijangkiti berasal dari negara India, Indonesia dan Brazil.



Taktik yang digunakannya memang licik. Pada mulanya, ia meyamar sebagai aplikasi yang sah di Google Playstore seperti flashlight, video downloader, pengimbas kod QR dan pelbagai aplikasi utiliti lain. GhostTeam tidak terdapat langsung di dalam aplikasi ini.

Kelicikannya bermula selepas dipasang. Ia akan memeriksa samada pengguna menjalankan aplikasi di dalam emulator atau Android VM, untuk mengelakkanya dikesan oleh pakar. Apabila ia pasti dijalankan di peranti sebenar, ia akan memuat turun malware GhostTeam dan menyamar sebagai Google Play Services.



Apabila pengguna membuka aplikasi Google Playstore atau Facebook, akan terkeluar popup yang meminta pengguna memasang Google Play Services palsu tadi dan diberikan kebenaran administrator. Ia menanti pengguna membuka Facebook dan akan mengeluarkan tetingkap palsu yang meminta pengguna mengesahkan daftar masuk Facebook.

GhostTeam seterusnya mencuri kata laluan dan kata kunci yang dimasukkan pengguna di pelayar palsu tadi, dan berjayalah mendapat akses ke data Facebook pengguna tersebut. Tetapi, pengguna yang menggunakan daftar masuk dua tahap, seperti SMS dan emel, akan lebih selamat walaupun maklumat mereka telah terdedah.

Sebenarnya, cara yang digunakan oleh GhostTeam ini bukannya baru. Pengguna sendiri boleh melindungi diri mereka jika mengamalkan cara penggunaan internet yang selamat. Beberapa langkah keselamatan boleh diambil seperti di bawah:

  1. Baca rating dan komen pengguna berkenaan aplikasi sebelum muat turun, ia mungkin memberi petunjuk bahaya aplikasi tersebut
  2. Pastikan sistem operasi dan aplikasi Android sentiasa dikemaskini.
  3. Aktifkan daftar masuk dua tahap (two-factor authentication) di Facebook dan akaun lain yang ada pilihan ini.
  4. Gunakan anti-virus yang dipercayai di dalam peranti.

Trend Micro memaklumkan, Google mengetahui tentang perkara ini dan telah membuang aplikasi yang terlibat. Google Play protect pula telah dikemaskini untuk mengenalpasti aplikasi yang berkaitan dengan GhostTeam. Facebook juga telah dimaklumkan dan mengambil langkah keselamatan, terutama terhadap akaun yang telah diceroboh.

[Sumber: ZDnet]

Tags: FacebookGhostTeammalwareTrend Micro
Najib

Najib

POPULAR

Ini cara berkesan untuk pastikan galeri telefon anda kekal kemas dari gambar sampah

Ini cara berkesan untuk pastikan galeri telefon anda kekal kemas dari gambar sampah

7 Februari 2023

Unifi Mobile turunkan lagi had FUP dan kuota hotspot pelan prabayar tanpa had

4 Februari 2023
TIME lancar MyKabel, pelan 100Mbps hanya RM69 tetapi khas di lokasi B40 ini sahaja

TIME lancar MyKabel, pelan 100Mbps hanya RM69 tetapi khas di lokasi B40 ini sahaja

4 Februari 2023
Cara hasilkan gambar pasport Malaysia dengan hanya gunakan telefon

Cara hasilkan gambar pasport Malaysia dengan hanya gunakan telefon

27 Januari 2023
Sedang cari pascabayar Internet tanpa had, tanpa FUP, dan jimat RM120? Ini jawapannya

Sedang cari pascabayar Internet tanpa had, tanpa FUP, dan jimat RM120? Ini jawapannya

19 Januari 2023
Pengguna Yoodo bakal nikmati 5G sebelum Maxis?

Pengguna Yoodo bakal nikmati 5G sebelum Maxis?

3 Februari 2023

Copyright © 2022 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2022 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER