Mengenai masalah keamanan, baru baru ini Zimperium melalui halaman resminya melaporkan bahwa ada malware campaign yang terjadi di perangkat Android, dimana perangkat akan terinfeksi dengan trojan horse dan mencuri kredensial pengguna Facebook baru baru ini.
Menurut Zimperium, ancaman ini telah aktif sejak tahun 2018, serta lebih umum menargetkan pada pembaca komik dan Novel di Vietnam, Trojan Horse ini sendiri diberi nama “Schoolyard Bully” dan ditemukan di berbagai aplikasi yang dapat didownload dari Google Play Store termasuk third party apps dengan judul yang sama.
Nah kurang lebih contohnya seperti pada gambar diatas, dimana aplikasi ini berpura pura menjadi aplikasi pendidikan dengan beragam buku dan topik untuk dibaca pengguna, termasuk Novel dan Komik, namun tujuan sebenarnya dari aplikasi tersebut adalah untuk mencuri informasi seperti :
- Nama di profil Facebook
- ID Facebook
- Email/nomor telepon Facebook
- Kata sandi Facebook
- Nama perangkat
- API perangkat
- RAM perangkat
Trojan ini mencuri data dengan membuka halaman login Facebook yang palsu dan melakukan inject kode javascript berbahaya untuk mendapatkan input pengguna. Dan bahkan nih, malwar eini dapat menghindari program antivirus dan AI virus detections.
Parahnya, menurut Zimperium, setidaknya sudah ada 300.000 korban dari 71 negara, namun jumlah pasti dari negara negara tersebut tidak dilaporkan karena aplikasi yang berbahaya tersebut masih ditemukan di third party app store.
“Facebook reaches nearly 2.96 billion monthly users and continues to be the number one social media platform. As attackers leverage the Schoolyard Bully Trojan to gain unauthorized access to credentials, they have far more success accessing financial accounts. Nearly 64% of individuals use the same password that was exposed in a previous breach. With the percentage of users recycling passwords, it is no surprise the Schoolyard Bully Trojan has been active for years.” Ungkap Zimperium
Nah untuk para pengguna Zimperium mengingatkan bahwa pengguna ada baiknya membaca review aplikasi tersebut sebelum mendownload dan melakukan interaksi interaktif didalamnya, dan pastikan juga untuk memperhatikan request permission yang diminta aplikasi.
