Waspada, Malware Android FlyTrap Bisa Ambil Alih Akun Facebook Pengguna

Meskipun 9 aplikasi bodong berisikan malware tersebut sudah dihapus dari Google Play, mereka masih tersedia di toko aplikasi pihak ketiga.

Berikut ini adalah daftar ke-9 aplikasi yang terinfeksi malware FlyTrap tersebut.

• GG Voucher (com.luxcarad.cardid)
• Vote European Football (com.gardenguides.plantingfree)
• GG Coupon Ads (com.free_coupon.gg_free_coupon)
• GG Voucher Ads (com.m_application.app_moi_6)
• GG Voucher (com.free.voucher)
• Chatfuel (com.ynsuper.chatfuel)
• Net Coupon (com.free_coupon.net_coupon)
• Net Coupon (com.movie.net_coupon)
• EURO 2021 Official (com.euro2021)

Lebih lanjut, aplikasi berbahaya ini menjebak korban dengan cara menawarkan kode kupon Netflix dan Google AdWords secara gratis.

Selain itu, penjahat siber juga memperdaya pengguna memilih tim dan pemain favorit mereka di UEFA Euro 2020 yang digelar pada 11 Juni hingga 11 Juli 2020.

Untuk mendapatkan kode kupon dan ikutan memilih tim favorit di UEFA Euro 2020 tersebut, korban diminta untuk login ke web menggunakan akun Facebook mereka.

Setelah login, malware FlyTrap yang dilengkapi kemampuan mencuri ID Facebook korban, lokasi, alamat email, alamat IP, dan cookie serta token yang terkait dengan akun Facebook pun aktif.

Dengan informasi yang didapat tersebut, pelaku kejahatan dapat menyebarkan disinformasi menggunakan detail geolokasi korban atau menyebarkan malware dengan cara mengirimkan pesan pribadi yang berisi tautan ke trojan FlyTrap.

(Ysl/Tin)