Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Teknologi

Iklan Palsu di Meta Sebarkan Malware Infostealer

3 min read
Iklan Palsu di Meta Sebarkan Malware Infostealer

Credit image: Freepix

Iklan Palsu di Meta Sebarkan Malware Infostealer – Para penjahat siber kembali menunjukkan taktik canggih mereka dengan menyalahgunakan platform iklan Meta (Facebook dan Instagram) untuk menyebarkan malware berbahaya.

Berdasarkan laporan terbaru, para penyerang menggunakan iklan palsu yang menawarkan aplikasi premium gratis dari platform perdagangan populer, TradingView, untuk menginfeksi perangkat Android dengan malware canggih bernama Brokewell.

Baca juga: Spyware Seluler

Modus Operandi Menargetkan Pengguna Seluler

Kampanye yang telah berjalan setidaknya sejak 22 Juli ini menargetkan aset kripto dan telah menjangkau puluhan ribu pengguna, terutama di Uni Eropa, melalui sekitar 75 iklan yang dilokalkan.

Penyelidikan menemukan bahwa operasi ini dirancang khusus untuk pengguna seluler. Jika iklan diakses dari desktop, pengguna akan diarahkan ke konten yang tidak berbahaya, tetapi jika diakses dari perangkat Android, mereka akan dialihkan ke halaman web palsu yang sangat mirip dengan situs resmi TradingView.

Halaman palsu ini meminta korban untuk mengunduh file .apk berbahaya, seperti tw-update.apk. Setelah diinstal, aplikasi ini segera meminta izin aksesibilitas, dan setelah mendapatkannya, ia akan menutupi layar dengan pop-up pembaruan palsu.

Tanpa disadari oleh korban, di balik layar, aplikasi ini secara otomatis memberikan dirinya semua izin yang diperlukan untuk beroperasi.

Bahkan, aplikasi berbahaya ini juga berupaya mencuri PIN layar kunci perangkat dengan meniru permintaan pembaruan Android yang membutuhkan kata sandi.

Baca juga: Implikasi Hukum dan Tren Masa Depan Spyware Seluler

Trojan yang Menguasai Perangkat

Peneliti mengidentifikasi aplikasi palsu ini sebagai versi lanjutan dari malware Brokewell yang pertama kali terdeteksi pada awal tahun 2024.

Malware ini bukanlah sekadar pencuri data biasa, melainkan Remote Access Trojan (RAT) yang dilengkapi dengan berbagai alat untuk memantau, mengendalikan, dan mencuri informasi sensitif. Beberapa kemampuan utamanya meliputi:

  • Memindai perangkat untuk mencari nomor akun Bitcoin (BTC), Ethereum (ETH), USDT, dan IBAN.
  • Mencuri dan mengekspor kode dari Google Authenticator.
  • Menampilkan layar login palsu di atas aplikasi perbankan atau kripto yang sah untuk mencuri kredensial.
  • Merekam layar, mencatat ketukan tombol (keystrokes), mencuri cookies, mengaktifkan kamera dan mikrofon, serta melacak lokasi korban.
  • Membajak aplikasi SMS default untuk mencegat pesan, termasuk kode OTP dan 2FA dari layanan perbankan.
  • Menerima perintah melalui jaringan Tor atau Websockets untuk mengirim pesan teks, melakukan panggilan, menghapus aplikasi, atau bahkan menghancurkan diri sendiri dari perangkat korban.

Operasi ini adalah bagian dari operasi yang lebih besar yang sebelumnya menargetkan pengguna Windows dengan menyamar sebagai berbagai merek ternama.

Menurut laporan lain, penyerang juga menggunakan iklan palsu di forum seperti Reddit untuk menyebarkan Brokewell kepada pengguna desktop.

Modus operandinya seringkali menawarkan perangkat lunak bajakan (cracked software) dari platform terkemuka. Hal ini menegaskan bahwa para penjahat siber terus beradaptasi dan beralih dari satu platform ke platform lain, mengeksploitasi media sosial dan forum populer untuk menjangkau korban sebanyak mungkin.

Baca juga: Pembayaran Seluler dan Tantangan Keamanan

Tips Keamanan untuk Melindungi Diri

Untuk menghindari menjadi korban, pengguna disarankan untuk selalu berhati-hati:

  1. Hanya unduh aplikasi dari toko aplikasi resmi seperti Google Play Store. Hindari mengunduh file .apk dari situs web yang tidak dikenal atau mencurigakan.
  2. Berhati-hatilah terhadap iklan yang menawarkan produk premium secara gratis atau dengan diskon yang tidak masuk akal.
  3. Selalu periksa izin yang diminta oleh aplikasi baru. Jika sebuah aplikasi meminta izin yang tidak relevan dengan fungsinya (misalnya, aplikasi kalkulator meminta akses ke kamera), jangan berikan izin tersebut.
  4. Jangan pernah memasukkan PIN atau kata sandi layar kunci saat diminta oleh pop-up yang mencurigakan atau muncul tiba-tiba.
  5. Selalu pastikan sistem operasi dan aplikasi keamanan Anda diperbarui ke versi terbaru untuk mendapatkan perlindungan terkini.

 

 

 

 

Baca artikel lainnya: 

  • Operasi Phising Pengguna Seluler
  • Jutaan Seluler Terinfeksi Malware Android
  • Revolusi Perbankan Seluler dan Risikonya
  • Adware Semakin Merajalela Begini Cara Melindungi Ponsel Anda
  • Apakah Kamu Tahu Diam-diam Ponsel Bisa Memata-matai
  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Mengamankan Ponsel dan Data Anda di Era Biometrik
  • Ponsel Anda Dilacak Pahami Tandanya
  • Ponsel Buat Anak Sakit Fisik Mental dan Sosial
  • Ketika Ketergantungan pada Ponsel Merenggut Ketenangan

 

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
Next: Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

Related Stories

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025
Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
4 min read
  • Teknologi

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

September 1, 2025
Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025

Recent Posts

  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025
Iklan Palsu di Meta Sebarkan Malware Infostealer Iklan Palsu di Meta Sebarkan Malware Infostealer
3 min read
  • Teknologi

Iklan Palsu di Meta Sebarkan Malware Infostealer

September 4, 2025
Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
4 min read
  • Mobile Security
  • Sektor Personal

Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone

September 4, 2025
Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.