Hacker menyebarkan spyware Android melalui Facebook menggunakan profil palsu
Ada hampir 2 miliar pengguna aktif bulanan di raksasa media sosial Facebook dan itu menjadikannya salah satu target paling menguntungkan bagi peretas dan penjahat dunia maya. Baru-baru ini, periset peneliti keamanan IT Ceko di Avast melaporkan sebuah kampanye yang canggih dimana penyerang menggunakan Facebook dan Facebook messenger untuk mengelabui pengguna agar menginstal spyware Android yang sangat canggih.
Hacker Menggunakan Profil Facebook Palsu Dari Wanita Menarik
Penipuan tersebut dilaporkan ke Avast oleh salah satu pelanggan mereka yang memberitahukan tentang menerima pesan pada pembawa pesan Facebook mereka yang membawa tautan aneh yang dikirim oleh profil yang tidak diketahui yang terjadi dengan nama Alona, Christina, dan Rita menggunakan gambar wanita yang menarik.
Setelah menganalisis penipuan tersebut , para periset dengan cepat mengidentifikasi bahwa profil yang digunakan dalam penipuan adalah gambar palsu dan dicuri dari orang sungguhan dan digunakan tanpa sepengetahuan atau persetujuan mereka. Para wanita memikat korban untuk mengklik link dan menginstal aplikasi Kik Messenger versi terbaru di perangkat mereka untuk melanjutkan "percakapan genit" mereka.
Namun, tautan yang hanya disamarkan sebagai aplikasi Kik Messenger, pada kenyataannya, akan membawa korban ke situs phishing "sangat meyakinkan" dan yang menjadi host versi berbahaya aplikasi Kik Messenger. Setelah terinstal, aplikasi spyware akan mencuri data pribadi dari perangkat.
Menggoda Koneksi Cedar Spyware & Lebanon
Dijuluki Tempting Cedar Spyware oleh periset Avast, serangan tersebut bertujuan untuk mencuri data pribadi dari korban perangkat Android termasuk foto, daftar kontak, SMS, log panggilan, lokasi korban dan rekaman suara sekitarnya termasuk percakapan telepon.
Menurut Avast, operasi tersebut telah menargetkan pengguna Android sejak 2015 dan sejauh ini telah memburu ratusan korban di Timur Tengah. Korban yang paling ditargetkan berasal dari Israel sementara sejumlah kecil korban diidentifikasi di China, Prancis, Jerman dan Amerika Serikat.
Berdasarkan bukti seperti aktivitas login, alamat IP, zona waktu Timur Tengah, data pendaftar domain yang digunakan oleh peretas untuk menyebarkan malware, periset Avast percaya bahwa serangan ini dijalankan dari Lebonan. Namun, pada saat menerbitkan artikel ini, tidak jelas apakah serangan Tempting Cedar Spyware masih menargetkan pengguna atau telah ditutup.
"Para penjahat dunia maya di balik Spyware Terobosan Cedar dapat menginstal beberapa spyware yang gigih dengan memanfaatkan media sosial, seperti Facebook, dan kurangnya kesadaran keamanan masyarakat, dan dengan demikian dapat mengumpulkan data sensitif dan pribadi dari ponsel korban mereka termasuk real- Data lokasi waktu yang membuat malware sangat berbahaya, lanjut Avast. "
Baru bulan lalu para periset di Lookout Security mengekspos sebuah serangan spionase cyber yang disebut Dark Caracal dimana penyerang menargetkan ribuan korban di 21 negara. Para peneliti mengidentifikasi bahwa serangan tersebut dijalankan dari Beirut, Lebanon dari sebuah bangunan yang dimiliki oleh Direktorat Jenderal Keamanan Umum (GDGS) Lebanon.
Foto Yang Digunakan Oleh Profil Palsu Di Facebook
Avast telah berbagi beberapa foto buram yang digunakan oleh peretas dalam operasi yang menunjukkan bahwa pengguna media sosial di situs mana pun harus menahan diri untuk tidak menggunakan foto sebenarnya mereka. Di Facebook, pengguna harus menghindari penggunaan foto mereka sebagai foto sampul atau profil dan pastikan foto pribadi mereka hanya terlihat oleh teman dekat mereka.
Hamas Pernah Menargetkan IDF Dengan Gambar Perempuan Yang Menggoda
Ini bukan pertama kalinya para hacker menggunakan foto wanita atraktif untuk menjebak korbannya. Sebenarnya, ini bukan kampanye pertama di mana pengguna Israel telah terpikat memasang spyware di telepon mereka oleh peretas menggunakan foto palsu wanita yang menarik. Pada bulan Januari 2017, Hamas ditemukan menipu puluhan smartphone milik tentara IDF (Pasukan Pertahanan Israel) yang menggunakan banyak gambar perempuan yang menggoda di Facebook dan menipu tentara untuk mendownload malware yang mencuri pesan teks mereka, kontak, percakapan WhatsApp dan mengidentifikasi lokasi mereka.
Dalam insiden 2015, peretas menggunakan foto tentara IDF perempuan untuk menargetkan petugas dengan trojan Poison Ivy dan menyerang server militer Israel untuk mencuri informasi sensitif. Menurut spesialis keamanan cybersecurity Israel, sebuah kelompok politik / pemerintahan Lebanon yang tidak dikenal berada di belakang kampanye tersebut.