02/02/2026
Kenali infostealer: malware pencuri maklumat dalam aplikasi Along.
Berbeza dengan spyware biasa yang mungkin hanya memantau lokasi atau SMS, InfoStealer direka khas dengan satu tujuan: Mencari dan menyedut fail sensitif untuk dijadikan bahan ugutan (blackmail).
Apa Itu InfoStealer?
InfoStealer adalah sejenis malware yang bertindak seperti "penceroboh rumah" yang tidak berminat dengan perabot besar, tetapi terus meluru ke peti besi atau laci peribadi anda. Ia diprogramkan untuk menggeledah storan telefon anda secara sistematik untuk mencari aset bernilai tinggi.
Bagaimana InfoStealer Berfungsi Dalam Aplikasi Ah Long?
1. Teknik "File Crawler" (Penggeledah Fail)
Sebaik sahaja anda memberi kebenaran (permission) untuk akses "Storage" atau "Photos/Media", InfoStealer akan mengaktifkan script penggeledah.
Ia tidak melihat gambar satu persatu seperti manusia. Sebaliknya, ia mengimbas metadata dan struktur fail dengan sangat pantas (beribu-ribu fail dalam beberapa saat).
Ia mensasarkan folder tertentu seperti DCIM/Camera, WhatsApp Images, Download, dan Screenshots.
2. Pengecaman Imej (Image Recognition / OCR)
InfoStealer moden semakin canggih. Ia menggunakan teknologi asas AI atau algoritma pengecaman untuk mencari imej spesifik:
Warna Kulit (Skin Tone Detection): Ia mencari gambar yang mempunyai peratusan warna kulit yang tinggi. Ini adalah cara pantas untuk mencari gambar bogel, seksi, atau intim tanpa perlu melihat setiap gambar.
Pengecaman Teks (OCR): Ia boleh membaca teks dalam gambar. Ia mencari kata kunci seperti "MyKad", "Passport", "Gaji", "Salary", "Bank", atau "Statement". Jika anda pernah mengambil gambar kad pengenalan atau slip gaji dan menyimpannya dalam galeri, InfoStealer akan menemuinya.
3. Pencurian Kredensial (Session Hijacking)
Selain gambar, InfoStealer juga mensasarkan "kuki" (cookies) dan fail sesi pelayar web (browser).
Jika anda pernah login Facebook, Instagram, atau Gmail di Chrome/ pelayar telefon dan memilih "Remember Me", maklumat log masuk itu disimpan dalam fail kecil.
InfoStealer mencuri fail ini dan menghantarnya kepada Ah Long. Ini membolehkan Ah Long log masuk ke Facebook anda di komputer mereka tanpa memerlukan kata laluan anda, dan tanpa mencetuskan amaran keselamatan (kerana Facebook menyangka itu adalah anda yang sudah log masuk).
Apa Yang Paling Diburu Oleh InfoStealer?
Gambar Kompromi (Aib):
Gambar anda atau pasangan yang tidak menutup aurat, gambar intim, atau sebarang media yang boleh memalukan jika disebar kepada keluarga atau rakan sekerja.
Dokumen Rasmi:
Gambar MyKad (depan/belakang), lesen memandu, bil utiliti, dan slip gaji. Ini digunakan untuk meminjam di tempat lain atas nama anda (kecurian identiti).
Bukti Kewangan:
Tangkap layar (screenshot) baki akaun bank atau transaksi. Ini memberi tahu Ah Long berapa banyak duit yang anda sebenarnya ada, supaya mereka boleh menekan anda untuk bayar lebih.
Kesan Kepada Mangsa
Sebaik sahaja InfoStealer berjaya memuat naik data ini ke pelayan (server) Ah Long:
Ugutan Bersasar:
Mereka tidak lagi mengugut secara umum. Mereka akan menghantar gambar spesifik (contoh: gambar anak anda atau gambar peribadi anda) dan berkata, "Bayar sekarang atau gambar ini naik di Facebook group penduduk kawasan perumahan kau."
Kecurian Identiti:
Mereka menggunakan salinan MyKad anda untuk mendaftar kad sim prabayar (untuk buat jenayah) atau memohon pinjaman di aplikasi Ah Long lain, menyebabkan hutang anda bertambah tanpa anda sedari.
