Malware Facebook curi akun login dan password ditemukan di 9 aplikasi Android


Security | 5 July 2021

Layanan security Dr.Web menemukan 9 aplikasi yang telah di download 5,8 juta kali.

Tapi aplikasi tersebut mencuri akun dan login Facebook anda.

Google telah menghapus 9 aplikasi berbahaya tersebut, tapi sebagian sudah di download oleh penguna.

Siapa tahu anda juga mendownload aplikasi yang berbahaya ini, sebaiknya di hapus.

Aplikasi pencuri akun Facebook menyabar sebagai aplikasi edit foto, olahraga, ramalan bintang, pembersih sampah storage.
Setelah di install aplikasi meminta user login ke facebook untuk membuka fungsi sepenuhnya dari aplikasi.
Tentu saja itu akalnya si pencuri password dan login Facebook, agar anda memasukan user dan password dan diambil.

Setelah di clock, aplikasi akan mengirim ke sebuah server untuk menyimpan login Facebook. Dan menampilkan halaman resmi Facebook.
Jadi penguna tidak curiga, bila passwordnya sudah di curi dan muncul halaman Facebook asli.

Sebaiknya di periksa bila mengunakan aplikasi dibawah ini
    PIP Photo
    Processing Photo
    Rubbish Cleaner
    Inwell Fitness


    Horoscope Daily
    App Lock Keep
    Lockit Master
    Horoscope Pi
    App lock Manager

Aplikasi sempat masuk daftar di Play Store. Sebelum Google membersihkan 9 nama aplikasi diatas.
Aplikasi berhasil lolos untuk mencuri akun dan password Facebook, karena mengunakan Javascript untuk mengalihkan tampilan Facebook asli dan mengambil data user.





Malware pencuri akun facebook di Android

Uninstall dan ganti password Facebook secepatnya kata Dr.Web.
Bila mengunakan 9 nama aplikasi diatas, Selanjutnya install antivirus di smartphone, seperti Malwarebytes untuk menditeksi kode berbahaya dari aplikasi.

Bila anda terbiasa dengan sistem security, aktifkan 2 Factor Authentication.

Dibawah ini apa yang telah terditeksi oleh Dr.Web
Aplikasi Processing Photo mengunakan trojan Android.PWS.Facebook.13 dibuat oleh chikumburahamilton dan 500.000x di download

App Lock Keep, Lockit Master dan App Lock Manager dibuat Sheralaw Rence, Enali mchicolo, di download

Rubbish Cleaner dibuat oleh SNT.rbc. Katanya untuk meningkatkan performa perangkat Android.

Horoscope Daily dibuat oleh  HscopeDaily momo dan Horoscope Pi dibuat oleh Talleyr Shauna. Terditeksi memasukam trojanAndroid.PWS.Facebook.13.

Aplikasi olahraga Inwell Fitness, berisi trojan Android.PWS.Facebook.14 dibuat developer Reuben Germaine. Telah 100 ribu kali di download.

PIP Photo pembuatnya Lillians. Sempat dirilis beberapa versi trojan dari Android.PWS.Facebook.17 dan Android.PWS.Facebook.18. Yang ini sudah 5 juta kali di download.

Artikel Lain

Cari program petani di Youtube, jangan jangan dapat Lumma Stealer. Hati hati mencari link software CPU-Z, WinSCP, Advanced IP Scanner gratis. November 2023 penyebaran iklan kalangan IT. JaskaGO menyusup di program AnyConnect dan CapCut.

Program terminator yang dibuat aktor Spyboy, dapat menghentikan program keamanan, atau meloloskan untuk menonaktifkan diteksi antivirus. Tim Crowdstrike membagikan bagaiaman file tersebut setelah masuk ke system OS Windows. Bahkan 23 program keamanan dapat dinonaktifkan, dan 70 vendor antivrus hanya 1 yang menditeksi



Grup Lemon menyebar malware dan menginfeksi smartphone. Dapat membajak akun Facebook, Whatsapp, SMS, dan aplikasi populer lainnya. Nomor keamanan OTP dapat di cegat, akun Facebook dapat dibajak dan digunakan untuk memposting dari bukan pemilik

Google Passkey lebih aman, keamanan ada di perangkat. Mengunakan Password yang merepotkan sudah tidak lagi. Penguna dapat membuka layanan Google tanpa memerlukan password. Perangkat seperti ponsel memiliki keamanan internal. Akun Google lama tidak aktif 2 tahun dihapus.

MSI Afterburner kembali dimanfaatkan untuk menyebar malware. Setelah tahun 2021 muncul beberapa situs palsu. Kali ini 50 nama website terkait MSI Afterburner. AMD Adrenalin driver juga mulai diarahkan ke situs yang bukan untuk download driver AMD

Malware bersembunyi di program CCleaner, dan mempromosi melalui pencarian data internet. Tapi malware akan mencuri informasi pribadi termasuk akun dan kripto. File dibuat terkunci agar terhindar terditeksi antivirus.

Varian Mirai dengan malware InfectedSlurs mencari kelemahan perangkat NVR dan LAN Router Okt 2023. Penguna WIFI Router Archer AX21 update firmware, perangkat merek lain berdampak. Analisa baru infeksi ada di perangkat jaringan terhubung ke LAN Ethernet. Indonesia sarang Botnet, tercatat Cloudflare Agustus, Yandex bulan September.



TP-Link AC1200 Archer C50 v6 menjadi perangkat paling favorit dan mendapat penghargaan Amazon Choice untuk WIFI Router. Tetapi perangkat TP-Link AC1200 Archer C50 v6 memiliki cacat. Dari Administrator yang tidak di patch, memungkinkan di install backdoor.

Bila mengunakan model WIFI Router, khususnya perangkat Range Extender. Lihat tanggal produksi antara tahun 2010-2015. Periksa untuk update firmware bila tersedia. Malware Mirai telah terditeksi sedang di coba oleh penjahat internet untuk memanfaatkan kelemahan di WIFI Router.

MosaicLoader malware tidak memiliki target, hanya menginfeksi computer dan memasukan backdoor. Menargetkan PC yang mencari program versi petani. Meminta di nonaktifkan antivirus dan penyebaran iklan internet. BitDefender mengatakan ada tujuan lain. Mereka seperti mengumpulkan infeksi sebanyak mungkin.

Microsoft memperbaiki bug bagian Services Print Spooler. Ternyata tidak selesai, bahkan dalam 5 minggu sampai Juli 2021. Bug tersebut belum tertutup dengan baik. Kerentanan tersebut dapat diretas, dan disusup dengan kontrol penuh di OS Windows. Cara memperbaikinya mudah, dengan Disable.

Perangkat Smart TV merek Skyworth mendadak ramai dibicarakan April 2021 lalu. Diam diam Smart TV melakukan scanning ke perangkat setiap 10 menit, dan mengambil data penguna lalu dikirim ke luar. Mengapa SmartTV tersebut bekerja diam diam, dan untuk apa mengirim data.

Apa yang menjengkelkan ketika anda memiliki email pribadi bahkan tidak pernah di publikasi. Bisa saja nama email anda dicuri dari bug di aplikasi. Game gratis tiba tiba menanyakan login ke Facebook

Aplikasi Android Battery Life Repair disebutkan sebagai aplikasi yang mampu memperbaiki kondisi baterai seperti mendefrag harddisk di dalam baterai. Apakah aplikasi ini mampu membuat baterai smartphone lebih baik, bahkan di download ribuan kali



Dari perusahaan antivirus Lookout, mengeluarkan laporan 5 ciri serangan pada perangkat mobile. Dari adware, chargeware, spyware, surveillance sampai Trojan. Serangan banyak terjadi di India, mencapai 5,49%, sedangkan Inggris hanya 2,16%, dan Amerika 1,66%.

Kadang kita kesal mengunakan Android, setelah banyak aplikasi sudah di install lalu menjadi lambat. Kelambatan bukan disebabkan storage di flash internal atau memory internal. Tetapi semakin banyak potongan file kecil yang disebut Cache menumpuk di dalam storage.



Youtube Obengplus

Trend