Aplikasi yang terjangkit Malware atau virus telah tersebar pada Google Play Store yang mungkin sudah diunduh oleh ratusan bahkan ribuan pengguna Android. tanpa kamu sadari, aplikasi perusahaan yg dapat mencuri akun Facebook dan juga bisa menampilkan iklan munculan secara agresif. perangkat lunak merusak ini yang bernama GhostTeam setelah mendapat kode analisis pada perusahaan keamanan Trend Micro yang mengutarakan bahwa virus atau Malware tersebut pertama kali diterbitkan Pada bulan April 2017 yang lalu, dan tengah disamarkan di pasar aplikasi android resmi sebagai aplikasi utilitas seperti penguat kinerja dan pengunduh video media sosial yang pernah anda pakai.
Sebanyak 53 aplikasi telah diidentifikasi sebagai distributor malware atau Ghost Time, dari salah satu aplikasi yang dimanipulasi sebagai alat untuk mendownload video dari Facebook. dan aplikasi pendownload video di Facebook tersebut sudah diunduh sekitar 100.000 sampai 500.000 kali.
Meskipun tidak jelas Mengapa penyerangan mengejar akun Facebook, para presiden menjalankan supaya mereka dapat digunakan untuk menyebarkan virus Malware tambahan. untuk dapat kriptocurrency dengan menggunakan platform media sosial untuk menyebarkan berita palsu tersebut.
Setelah diverifikasi bahwa unduhan dilakukan ke perangkat Android biasa. maka mawar tersebut akan mulai bekerja dengan menyamar sebagai "layanan Google Play Store"agar para pengguna tidak curiga bahwa aplikasi yang dipasang tersebut adalah mawar atau virus.
Jika pengguna membuka Google Play atau Facebook, pengguna tersebut diminta untuk memasang layanan Google Play versi palsu ini. yang kemudian meminta hak istimewa administratif. dan memberikan kontrol GhosTime pada perangkat Android kamu.
Saat para pengguna terinfeksi membuka aplikasi Facebook mereka. mereka diminta untuk memverifikasi akun mereka dengan menggunakan prosedur login standar. namun dibalik itu semua kode berbahaya setelah disuntikkan ke client webview. dan memungkinkan pencurian alamat email dan kata sandi bisa saja masuk. dan data dikirim ke server perintah dan kontrol.
Jika tidak ada autentikasi dua faktor yang diterapkan. ini menempatkan akun Facebook jam tangan penyerang untuk digunakan yang sesuai keinginan mereka. selain mencuri kredensial Facebook Ghost theme juga secara agresif mendorong iklan pop up layar penuh kepada korban nya.
Sebagai alat untuk menghasilkan pendapatan dari klik iklan ini akan menampilkan iklan layar penuh di layar awal saat pengguna berinteraksi dengan perangkat Androidnya. Dan ini juga membuat perangkat tetap terjaga dengan menampilkan iklan di latar belakang.
Persentase tertinggi pada korban GhostAPP ada di India dan awal 2018 ini menyusul Amerika Serikat sebagai negara dengan pengguna Facebook terbanyak. sejumlah besar Malware ini juga telah ditemukan di Indonesia, Brazil, Vietnam, Filipina dan Australia.
Mereset menyarankan aplikasi berbahaya bisa menjadi produk penjahat siber di Vietnam. karena para pengguna cukup banyak di sana. di Vietnam bahasa default dari aplikasi berbahaya ditetapkan ke bahasa Vietnam. sementara di luar Vietnam dia beralih ke bahasa Inggris.
Trend Micro menggunakan temuan tersebut ke Google dan semua aplikasi Ghost time yang berbahaya sekarang ini telah dihapus oleh Google Play
Tag :
tips cara
