Liputan6.com, Jakarta - Peneliti keamanan memperingatkan setidaknya ada sembilan aplikasi Android yang memungkinkan hacker mengakses akun online pengguna.
Menurut para ahli, jika aplikasi-aplikasi ini diunduh, pengembangnya dapat mengakses akun Facebook, WhatsApp, dan Instagram korban.
Baca Juga
Advertisement
Informasi ini diungkap oleh tim peneliti keamanan di Zimperium's zLabs yang ada di Texas, AS. Tim mengungkap ke-9 aplikasi berbahaya ini terinfeksi malware Flytrap. Malware ini mengiming-imingi calon korban dengan kupon berhadiah gratis serta polling hasil skor pertandingan sepakbola.
Adapun ke-9 aplikasi Android yang berbahaya antara lain adalah:
- GG Voucher
- Vote European Football
- GG Coupon Ads
- GG Voucher Ads
- GG Voucher
- Chatfuel
- Net Coupon
- Net Coupon
- Euro 2021 Official
Mengutip The Sun, Senin (16/8/2021), Flytrap menginfeksi smartphone dengan cara bersembunyi di balik aplikasi-aplikasi Android. Ketika sudah masuk, malware ini akan membajak akun Facebook yang login di smartphone si pengguna.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Kumpulkan Data Pribadi Pengguna
Flytrap sendiri menargetkan korban melalui pembajakan media sosial, toko aplikasi pihak ketiga, dan aplikasi yang dipindahkan dari satu perangkat ke perangkat lainnya (dari laptop ke smartphone) atau sideload apps.
Untungnya, Google kini sudah menghapus ke-9 aplikasi berbahaya ini dari toko aplikasinya. Namun sampai saat ini ke-9 aplikasi masih bisa ditemukan di website pihak ketiga.
Dari situlah hacker bisa mengumpulkan berbagai informasi pribadi mulai dari ID Facebook, lokasi, alamat email, dan lain-lain. Parahnya, Flytrap sudah tersebar di 140 negara sejak Maret 2021 dan korbannya menyentuh angka 10.000 pengguna.
Malware ini sudah terpasang di ribuan perangkat milik pengguna. Bagi mereka yang memiliki aplikasi-aplikasi di atas, peneliti meminta untuk segera menghapusnya.
Advertisement
Sarankan Pengguna Hapus Aplikasi Jahat dari Android
"Tim zLabs menyebut, malware yang sebelumnya tidak terdeteksi ini merupakan bagian dari keluarga Trojan yang memakai trik rekayasa sosial untuk menyusupi akun Facebook," kata para peneliti.
Disebutkan pula, FlyTrap berasal dari pihak-pihak jahat yang ada di Vietnam. Mereka menjalankan kampanye pembajakan ini sejak Maret 2021.
Tim zLabs telah melaporkan temuan ini ke Google. Google pun memverifikasi hasil temuan dan menghapus aplikasi-aplikasi berbahaya dari Google Play Store.
Dalam informasi lainnya, ke-9 aplikasi jahat ini dihapus setelah sempat berhasil mencuri password Facebook pengguna smartphone.
(Tin/Ysl)