Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Teknologi

Iklan Palsu di Meta Sebarkan Malware Infostealer

3 min read
Iklan Palsu di Meta Sebarkan Malware Infostealer

Credit image: Freepix

Iklan Palsu di Meta Sebarkan Malware Infostealer – Para penjahat siber kembali menunjukkan taktik canggih mereka dengan menyalahgunakan platform iklan Meta (Facebook dan Instagram) untuk menyebarkan malware berbahaya.

Berdasarkan laporan terbaru, para penyerang menggunakan iklan palsu yang menawarkan aplikasi premium gratis dari platform perdagangan populer, TradingView, untuk menginfeksi perangkat Android dengan malware canggih bernama Brokewell.

Baca juga: Spyware Seluler

Modus Operandi Menargetkan Pengguna Seluler

Kampanye yang telah berjalan setidaknya sejak 22 Juli ini menargetkan aset kripto dan telah menjangkau puluhan ribu pengguna, terutama di Uni Eropa, melalui sekitar 75 iklan yang dilokalkan.

Penyelidikan menemukan bahwa operasi ini dirancang khusus untuk pengguna seluler. Jika iklan diakses dari desktop, pengguna akan diarahkan ke konten yang tidak berbahaya, tetapi jika diakses dari perangkat Android, mereka akan dialihkan ke halaman web palsu yang sangat mirip dengan situs resmi TradingView.

Halaman palsu ini meminta korban untuk mengunduh file .apk berbahaya, seperti tw-update.apk. Setelah diinstal, aplikasi ini segera meminta izin aksesibilitas, dan setelah mendapatkannya, ia akan menutupi layar dengan pop-up pembaruan palsu.

Tanpa disadari oleh korban, di balik layar, aplikasi ini secara otomatis memberikan dirinya semua izin yang diperlukan untuk beroperasi.

Bahkan, aplikasi berbahaya ini juga berupaya mencuri PIN layar kunci perangkat dengan meniru permintaan pembaruan Android yang membutuhkan kata sandi.

Baca juga: Implikasi Hukum dan Tren Masa Depan Spyware Seluler

Trojan yang Menguasai Perangkat

Peneliti mengidentifikasi aplikasi palsu ini sebagai versi lanjutan dari malware Brokewell yang pertama kali terdeteksi pada awal tahun 2024.

Malware ini bukanlah sekadar pencuri data biasa, melainkan Remote Access Trojan (RAT) yang dilengkapi dengan berbagai alat untuk memantau, mengendalikan, dan mencuri informasi sensitif. Beberapa kemampuan utamanya meliputi:

  • Memindai perangkat untuk mencari nomor akun Bitcoin (BTC), Ethereum (ETH), USDT, dan IBAN.
  • Mencuri dan mengekspor kode dari Google Authenticator.
  • Menampilkan layar login palsu di atas aplikasi perbankan atau kripto yang sah untuk mencuri kredensial.
  • Merekam layar, mencatat ketukan tombol (keystrokes), mencuri cookies, mengaktifkan kamera dan mikrofon, serta melacak lokasi korban.
  • Membajak aplikasi SMS default untuk mencegat pesan, termasuk kode OTP dan 2FA dari layanan perbankan.
  • Menerima perintah melalui jaringan Tor atau Websockets untuk mengirim pesan teks, melakukan panggilan, menghapus aplikasi, atau bahkan menghancurkan diri sendiri dari perangkat korban.

Operasi ini adalah bagian dari operasi yang lebih besar yang sebelumnya menargetkan pengguna Windows dengan menyamar sebagai berbagai merek ternama.

Menurut laporan lain, penyerang juga menggunakan iklan palsu di forum seperti Reddit untuk menyebarkan Brokewell kepada pengguna desktop.

Modus operandinya seringkali menawarkan perangkat lunak bajakan (cracked software) dari platform terkemuka. Hal ini menegaskan bahwa para penjahat siber terus beradaptasi dan beralih dari satu platform ke platform lain, mengeksploitasi media sosial dan forum populer untuk menjangkau korban sebanyak mungkin.

Baca juga: Pembayaran Seluler dan Tantangan Keamanan

Tips Keamanan untuk Melindungi Diri

Untuk menghindari menjadi korban, pengguna disarankan untuk selalu berhati-hati:

  1. Hanya unduh aplikasi dari toko aplikasi resmi seperti Google Play Store. Hindari mengunduh file .apk dari situs web yang tidak dikenal atau mencurigakan.
  2. Berhati-hatilah terhadap iklan yang menawarkan produk premium secara gratis atau dengan diskon yang tidak masuk akal.
  3. Selalu periksa izin yang diminta oleh aplikasi baru. Jika sebuah aplikasi meminta izin yang tidak relevan dengan fungsinya (misalnya, aplikasi kalkulator meminta akses ke kamera), jangan berikan izin tersebut.
  4. Jangan pernah memasukkan PIN atau kata sandi layar kunci saat diminta oleh pop-up yang mencurigakan atau muncul tiba-tiba.
  5. Selalu pastikan sistem operasi dan aplikasi keamanan Anda diperbarui ke versi terbaru untuk mendapatkan perlindungan terkini.

 

 

 

 

Baca artikel lainnya: 

  • Operasi Phising Pengguna Seluler
  • Jutaan Seluler Terinfeksi Malware Android
  • Revolusi Perbankan Seluler dan Risikonya
  • Adware Semakin Merajalela Begini Cara Melindungi Ponsel Anda
  • Apakah Kamu Tahu Diam-diam Ponsel Bisa Memata-matai
  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Mengamankan Ponsel dan Data Anda di Era Biometrik
  • Ponsel Anda Dilacak Pahami Tandanya
  • Ponsel Buat Anak Sakit Fisik Mental dan Sosial
  • Ketika Ketergantungan pada Ponsel Merenggut Ketenangan

 

 

 

Sumber berita:

 

WeLiveSecurity

Post navigation

Previous Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
Next Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

Related Stories

Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI) Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)
5 min read
  • Ransomware
  • Sektor Bisnis
  • Teknologi

Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)

September 19, 2025

Recent Posts

  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik
  • Email Phising dalam Teknologi

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
4 min read
  • Sektor Personal

Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan

September 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.