pulsa-logo

Avast Endus Adanya Tempting Cedar Spyware di Facebook


Fauzi

Senin, 26 Februari 2018 • 18:04

Facebook,Tempting Cedar Spyware


Image: BlogAvast.comImage: BlogAvast.com

Social engineering atau rekayasa sosial sering dimanfaatkan untuk mengelabui pengguna Facebook agar mengunduh malware Advanced Persistent Threat atau ATP yang disamarkan sebagai aplikasi Kik Messenger.

Seperti diurai oleh Avast beberapa bulan yang lalu, seorang pelanggan menghubungi perusahaan untuk menanyakan pesan-pesan yang dia terima di Facebook Messenger. Pesannya datang dari profil Facebook milik beberapa wanita yang menarik, tapi fiktif. Mereka mendorong pelanggan tersebut untuk mengunduh aplikasi obrolan atau chat lain untuk melanjutkan percakapan. Aplikasi yang mereka rujuk sebenarnya merupakan malware yang disamarkan sebagai aplikasi Kik Messenger dan dipajang oleh sebuah situs palsu yang sangat meyakinkan.

Setelah menganalisis aplikasi Kik Messenger palsunya, Avast menemukan sebuah program Advanced Persistent Threat (APT) yang kami namakan "Tempting Cedar Spyware".

Tim analis kemudian menggali lebih dalam terhadap arsip yang disimpan dan menemukan APK (Application Package File) yang bersembunyi di dalam aplikasi chat dan feed reader palsu, yang semuanya menyimpan modul berbahaya.

Selama analisis, Avast menyatakan bahwa pihaknya menemukan bahwa pelanggan yang menghubunginya bukan satu-satunya korban Tempting Cedar Spyware dan sayangnya, banyak yang jatuh ke dalam jebakan.

Tempting Cedar Spyware diprogram untuk mencuri informasi seperti kontak, log panggilan, SMS, foto dan informasi perangkat, termasuk data geolokasi untuk melacak lokasi korban. Bahkan, spyware ini memiliki kemampuan untuk merekam suara lingkungan dan percakapan korban selama ponsel pintarnya berada dalam jangkauan.

Dari berbagai petunjuk dari profil Facebook palsu dan infrastruktur komputer yang dipakai untuk melancarkan operasi serangan, Avast yakin bahwa orang-orang di balik Tempting Cedar Spyware berasal dari Lebanon. Operasinya sangat ditargetkan dan bekerja jauh di bawah radar. Saat ini, Avast adalah satu dari sedikit penyedia antivirus untuk perangkat mobile yang mendeteksi ancaman Tempting Cedar Spyware dengan identifikasi deteksi, Android: SpyAgent-YP [Trj].


“Karena besarnya dampak pada korban, kami memutuskan untuk menghubungi aparat penegak hukum untuk membantu kami memitigasi ancamannya,” tutup Avast dalam keterangan resminya.

Sumber: PR