Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Trojan Pencuri Kredensial PayPal Bersembunyi dalam Aplikasi
  • Teknologi

Trojan Pencuri Kredensial PayPal Bersembunyi dalam Aplikasi

4 min read

Credit image: Pixabay

ESET kembali menemukan kehadiran aplikasi berbahaya yang menawarkan YouTuber peningkatan traffic pada kanal YouTube mereka. Aplikasi yang bernama Boost Views dan PaxVendor menyakin dengan cara menarik, padahal dibalik itu semua mereka mengincar uang pengguna

ESET mendeteksi aplikasi palsu ini sebagai Trojan.Android/FakeApp.FK, trojan ini selain menjanjikan peningkatan traffic, juga mengiming-imingi pengguna peningkatan penghasilan dari menonton konten YouTube dalam aplikasi melalui pembelian menggunakan PayPal.

Aplikasi yang berkedok layanan YouTube kemudian akan memanfaatkan kredensial PayPal korban untuk disalahgunakan, dan yang menyedihkan, sejauh ini sudah lebih 100.000 pengguna berhasil dikelabui oleh pengembang malware dengan janji-janji manis yang bisa berakhir miris.

Cara Kerja Boost View

Setelah aplikasi diluncurkan, pengguna diminta membuat akun Boost Views. Setelah masuk, pengguna dapat memilih salah satu layanan yang ditawarkan oleh aplikasi. Salah satunya adalah menghasilkan uang dengan melihat video YouTube, sebuah fitur yang menjadi jargon utama dari aplikasi ini.

Dari penelitian yang dilakukan ESET, pengguna yang menonton video YouTube dalam apilkasi ini dijanjikan akan mendapatkan 0,0001-0,0005 dolar per menit, dengan jumlah yang diperoleh saat ini ditunjukkan di bawah konten video.

Setelah menghasilkan $ 0,09 dalam 16 jam pemutaran video otomatis dan setelah melihat tidak adanya batas minimum pembayaran, ESET mencoba menarik jumlah uang yang diterima.

Untuk menarik uang, aplikasi meminta untuk memasukkan kredensial PayPal ke dalam formulir login untuk otentikasi. Begitu korban memasukkan kredensial mereka, mereka dihadapkan dengan pesan kesalahan invalid login dan kredensial PayPal korban dikirim tanpa enkripsi ke server developer.

kredensial yang diberikan otomatis dikuasai oleh developer yang juga pengembang malware dan kapan saja bisa disalahgunakan. Meskipun demikian sampai sekarang PayPal belum menerima laporan adanya aktivitas mencurigakan dari akun testing untuk menguji fitur aplikasi palsu tersebut. Bagaimana pun, hal ini memberi kejelasan bahwa kredensial pengguna dikuasai orang lain.

Jika pengguna ingin membeli pulsa untuk ditukar dengan jumlah view YouTube, mereka akan mendapatkan paket kredit yang ada di toko aplikasi. Meskipun ini mungkin cara logis untuk meningkatkan view pemilik kanal yang dihasilkan melalui aplikasi, namun dengan ESET menemukan perilaku menipu dari aplikasi ini, maka itu sudah cukup menjadi alasan bagi pengguna untuk tidak memberikan detail kartu kredit.

Menariknya, paket kredit juga ditawarkan di situs web pengembang, dengan harga berbeda dan hyperlink yang tidak valid yang mengarah ke beranda. Situs web, yang digunakan tampaknya merupakan generik template yang berisi kata kunci pemasaran daripada konten sebenarnya, yang semakin menambah keyakinan bahwa aplikasi ini memang dirancang untuk penipuan.

PaxVendor

Sementara Boost Views bertujuan untuk mencuri akun PayPal Anda, PaxVendor sebaliknya malah mengincar akses ke bitcoin Anda. Aplikasi jahat tersebut, terdeteksi oleh ESET sebagai Android/FakeApp.F. Parasit ini bertujuan memperoleh keuntungan dari pasar perdagangan Bitcoin yang sah, Paxful, yang saat ini hanya beroperasi di desktop.

PaxVendor menggunakan layar login palsu untuk memanen kredensial Paxful, sementara korban sendiri ketika memasukkan kredensial tidak akan dapat menggunakan layanan palsu tersebut.

Hanya dalam waktu satu minggu, aplikasi mencapai hingga 500 pemasangan, sebelum ditarik dari toko setelah mendapat pemberitahuan dari ESET. Selain melaporkan aplikasi ke tim keamanan Google Play, ESET juga menghubungi Paxful untuk memperingatkan penggunanya layanan palsu ini.

Cara Kerja PaxVendor

Setelah diluncurkan, aplikasi menginstruksikan pengguna untuk menonaktifkan otorisasi Google atau otorisasi SMS di akun Paxful mereka untuk menghindari rintangan otentikasi dua faktor.

Layar login palsu meminta kredensial Paxful. Saat diserahkan, pengguna ditampilkan layar kesalahan yang mengklaim bahwa aplikasi tidak dapat terhubung ke akun mereka.

Sementara itu, kredensial dikirim ke server penyerang. Setelah penyerang mendapatkan kredensial, mereka menggunakannya untuk masuk ke akun Paxful pengguna. Dalam kasus kami, seseorang masuk dari Ukraina tak lama setelah kredensial dimasukkan.

Melindungi Diri dari Malware Android

Jika Anda telah mengunduh Boost Views dan mencoba menarik uang melalui PayPal, ESET sangat menyarankan untuk segera mengganti kata sandi PayPal Anda. Periksa akun apakah ada aktivitas mencurigakan dan laporkan masalah potensial ke PayPal. Jika ingin mencopot pemasangan aplikasi jahat tersebut, maka mulailah dari Setting > Application manager/Apps > Boost Views.

Sedangkan untuk PaxVendor, ganti kata sandi Paxful dan tinjau aktivitas di akun Anda, laporkan sesuatu yang tidak biasa. Lanjutkan dengan mencopot pemasangan aplikasi palsu dengan membuka Setelan> Pengelola aplikasi/Apps > PaxVendor.

Untuk menghindari jatuh korban akibat malware Android, ada beberapa prinsip yang harus diterapkan saat memasang aplikasi di perangkat Anda.

Unduhlah aplikasi dari toko aplikasi resmi ketimbang dari sumber yang tidak dikenal. Meski tidak sempurna, Google Play menerapkan mekanisme keamanan canggih untuk mencegah malware, suatu hal yang tidak dilakukan oleh toko alternatif.

Ekstra hati-hati saat mengunduh aplikasi pihak ketiga yang menawarkan fungsi tambahan ke aplikasi yang ada, karena mungkin ada sesuatu yang disembunyikan dalam penawaran menarik ini. Dengan pemikiran tersebut, hindari memasukkan kredensial ke form login yang tidak tepercaya dari aplikasi pihak ketiga.

Untuk memverifikasi apakah sebuah aplikasi dapat dipercaya atau tidak, periksa popularitas aplikasi dilihat dari jumlah instalasi, peringkat, dan yang terpenting, isi ulasan. Bila ragu, pilih aplikasi berkualitas tinggi yang ditandai sebagai Pengembang Teratas atau ditemukan di kategori Pilihan Editor.

Yang terakhir namun tidak kalah pentingnya, gunakan solusi keamanan seluler terkemuka yang komprehensif untuk melindungi perangkat Anda dari ancaman terbaru.

Sumber berita:
https://www.welivesecurity.com

Tags: Trojan

Continue Reading

Previous: Flashlight Incar Kredensial Perbankan Pemilik Android
Next: Manfaatkan Dokumen Word, Ransomware Mole Menyebar

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.