Credit image: Pixabay
ESET kembali menemukan kehadiran aplikasi berbahaya yang menawarkan YouTuber peningkatan traffic pada kanal YouTube mereka. Aplikasi yang bernama Boost Views dan PaxVendor menyakin dengan cara menarik, padahal dibalik itu semua mereka mengincar uang pengguna
ESET mendeteksi aplikasi palsu ini sebagai Trojan.Android/FakeApp.FK, trojan ini selain menjanjikan peningkatan traffic, juga mengiming-imingi pengguna peningkatan penghasilan dari menonton konten YouTube dalam aplikasi melalui pembelian menggunakan PayPal.
Aplikasi yang berkedok layanan YouTube kemudian akan memanfaatkan kredensial PayPal korban untuk disalahgunakan, dan yang menyedihkan, sejauh ini sudah lebih 100.000 pengguna berhasil dikelabui oleh pengembang malware dengan janji-janji manis yang bisa berakhir miris.
Cara Kerja Boost View
Setelah aplikasi diluncurkan, pengguna diminta membuat akun Boost Views. Setelah masuk, pengguna dapat memilih salah satu layanan yang ditawarkan oleh aplikasi. Salah satunya adalah menghasilkan uang dengan melihat video YouTube, sebuah fitur yang menjadi jargon utama dari aplikasi ini.
Dari penelitian yang dilakukan ESET, pengguna yang menonton video YouTube dalam apilkasi ini dijanjikan akan mendapatkan 0,0001-0,0005 dolar per menit, dengan jumlah yang diperoleh saat ini ditunjukkan di bawah konten video.
Setelah menghasilkan $ 0,09 dalam 16 jam pemutaran video otomatis dan setelah melihat tidak adanya batas minimum pembayaran, ESET mencoba menarik jumlah uang yang diterima.
Untuk menarik uang, aplikasi meminta untuk memasukkan kredensial PayPal ke dalam formulir login untuk otentikasi. Begitu korban memasukkan kredensial mereka, mereka dihadapkan dengan pesan kesalahan invalid login dan kredensial PayPal korban dikirim tanpa enkripsi ke server developer.
kredensial yang diberikan otomatis dikuasai oleh developer yang juga pengembang malware dan kapan saja bisa disalahgunakan. Meskipun demikian sampai sekarang PayPal belum menerima laporan adanya aktivitas mencurigakan dari akun testing untuk menguji fitur aplikasi palsu tersebut. Bagaimana pun, hal ini memberi kejelasan bahwa kredensial pengguna dikuasai orang lain.
Jika pengguna ingin membeli pulsa untuk ditukar dengan jumlah view YouTube, mereka akan mendapatkan paket kredit yang ada di toko aplikasi. Meskipun ini mungkin cara logis untuk meningkatkan view pemilik kanal yang dihasilkan melalui aplikasi, namun dengan ESET menemukan perilaku menipu dari aplikasi ini, maka itu sudah cukup menjadi alasan bagi pengguna untuk tidak memberikan detail kartu kredit.
Menariknya, paket kredit juga ditawarkan di situs web pengembang, dengan harga berbeda dan hyperlink yang tidak valid yang mengarah ke beranda. Situs web, yang digunakan tampaknya merupakan generik template yang berisi kata kunci pemasaran daripada konten sebenarnya, yang semakin menambah keyakinan bahwa aplikasi ini memang dirancang untuk penipuan.
PaxVendor
Sementara Boost Views bertujuan untuk mencuri akun PayPal Anda, PaxVendor sebaliknya malah mengincar akses ke bitcoin Anda. Aplikasi jahat tersebut, terdeteksi oleh ESET sebagai Android/FakeApp.F. Parasit ini bertujuan memperoleh keuntungan dari pasar perdagangan Bitcoin yang sah, Paxful, yang saat ini hanya beroperasi di desktop.
PaxVendor menggunakan layar login palsu untuk memanen kredensial Paxful, sementara korban sendiri ketika memasukkan kredensial tidak akan dapat menggunakan layanan palsu tersebut.
Hanya dalam waktu satu minggu, aplikasi mencapai hingga 500 pemasangan, sebelum ditarik dari toko setelah mendapat pemberitahuan dari ESET. Selain melaporkan aplikasi ke tim keamanan Google Play, ESET juga menghubungi Paxful untuk memperingatkan penggunanya layanan palsu ini.
Cara Kerja PaxVendor
Setelah diluncurkan, aplikasi menginstruksikan pengguna untuk menonaktifkan otorisasi Google atau otorisasi SMS di akun Paxful mereka untuk menghindari rintangan otentikasi dua faktor.
Layar login palsu meminta kredensial Paxful. Saat diserahkan, pengguna ditampilkan layar kesalahan yang mengklaim bahwa aplikasi tidak dapat terhubung ke akun mereka.
Sementara itu, kredensial dikirim ke server penyerang. Setelah penyerang mendapatkan kredensial, mereka menggunakannya untuk masuk ke akun Paxful pengguna. Dalam kasus kami, seseorang masuk dari Ukraina tak lama setelah kredensial dimasukkan.
Melindungi Diri dari Malware Android
Jika Anda telah mengunduh Boost Views dan mencoba menarik uang melalui PayPal, ESET sangat menyarankan untuk segera mengganti kata sandi PayPal Anda. Periksa akun apakah ada aktivitas mencurigakan dan laporkan masalah potensial ke PayPal. Jika ingin mencopot pemasangan aplikasi jahat tersebut, maka mulailah dari Setting > Application manager/Apps > Boost Views.
Sedangkan untuk PaxVendor, ganti kata sandi Paxful dan tinjau aktivitas di akun Anda, laporkan sesuatu yang tidak biasa. Lanjutkan dengan mencopot pemasangan aplikasi palsu dengan membuka Setelan> Pengelola aplikasi/Apps > PaxVendor.
Untuk menghindari jatuh korban akibat malware Android, ada beberapa prinsip yang harus diterapkan saat memasang aplikasi di perangkat Anda.
Unduhlah aplikasi dari toko aplikasi resmi ketimbang dari sumber yang tidak dikenal. Meski tidak sempurna, Google Play menerapkan mekanisme keamanan canggih untuk mencegah malware, suatu hal yang tidak dilakukan oleh toko alternatif.
Ekstra hati-hati saat mengunduh aplikasi pihak ketiga yang menawarkan fungsi tambahan ke aplikasi yang ada, karena mungkin ada sesuatu yang disembunyikan dalam penawaran menarik ini. Dengan pemikiran tersebut, hindari memasukkan kredensial ke form login yang tidak tepercaya dari aplikasi pihak ketiga.
Untuk memverifikasi apakah sebuah aplikasi dapat dipercaya atau tidak, periksa popularitas aplikasi dilihat dari jumlah instalasi, peringkat, dan yang terpenting, isi ulasan. Bila ragu, pilih aplikasi berkualitas tinggi yang ditandai sebagai Pengembang Teratas atau ditemukan di kategori Pilihan Editor.
Yang terakhir namun tidak kalah pentingnya, gunakan solusi keamanan seluler terkemuka yang komprehensif untuk melindungi perangkat Anda dari ancaman terbaru.
Sumber berita:
https://www.welivesecurity.com
