URtech

Awas! Aplikasi Android Ini Mengandung Malware Penguras Kantong

Afid Ahman, Sabtu, 2 Oktober 2021 15.16 | Waktu baca 2 menit
WhatsApp ShareFacebook ShareTwitter ShareLinkedin Share
Awas! Aplikasi Android Ini Mengandung Malware Penguras Kantong
Image: Ilustrasi gadget (Pixabay/vladgeorge3)

Jakarta - Kampanye malware skala besar telah menginfeksi 10 juta pengguna Android di 70 negara. Malware tersebut dilaporkan sudah mencuri ratusan juta Euro dari korbannya.

Malware tersebut membuat orang berlangganan layanan premium seharga 36 Euro atau sekitar Rp Rp 600 ribu perbulan tanpa sepengetahuan mereka.

Zimperium Labs yang menemukan kampanye malware tersebut menjuluki trojan jahat tersebut sebagai "GriftHorse." Malware tersebut diyakini telah aktif selama lima bulan, antara November 2020 dan April 2021.

Baca Juga: Duh, 3 Industri Ini Paling Banyak Disusupi Malware

Bikin was-wasnya tersebut ditemukan di 200 aplikasi Android, dan menjadikannya salah satu kampanye penipuan terbesar yang ditemukan tahun ini. Ditaksir jutaan korbannya juga tersebar di beberapa negara seperti Amerika Serikat, Inggris, Brasil, Australia, India, dan Indonesia.

Tak hanya itu, aplikasi jahat tersebut melayani beragam kategori mulai dari hiburan hingga personalisasi, gaya hidup, dan aplikasi kencan. Salah satu aplikasi yang menyebar malware adalah Handy Translator Pro yang telah diunduh sebanyak 500.000 kali.

Baca Juga: Ngeri! Indonesia Jadi Target Utama Malware di ASEAN

Sama seperti trojan perbankan pada umumnya, GriftHorse tidak mengeksploitasi celah keamanan di sistem operasi Android. Setelah pengguna mengunduh aplikasi berisi GriftHorse, malware kemudian memanfaatkan kelengahan korban dan menggunakan rekayasa sosial untuk mendaftarkan nomor korban ke layanan SMS premium berlangganan.

"Hal ini memungkinkannya memanfaatkan interaksi pengguna untuk meningkatkan penyebaran dan infeksi," kata para peneliti.

Begitu sukses menginfeksi perangkat, malware membombandir korban dengan  notifikasi yang menjanjikan hadiah gratis. Begitu notifikasi  diklik, korban akan diarahkan ke laman situs web khusus yang mengharuskan mereka untuk memasukkan nomor telepon untuk verifikasi.

Baca Juga: Duh! 128 Juta Pengguna iOS Terinfeksi Malware

"Tetapi pada kenyataannya, mereka mengirimkan nomor telepon mereka ke layanan SMS premium yang akan mulai membebankan tagihan telepon mereka lebih dari 30 Euro per bulan," ujar tim peneliti.

Setelah memberitahukannya kepada Google, aplikasi telah dihapus dari Play Store . Tetapi mereka terus tersedia di repositori aplikasi pihak ketiga yang tidak tepercaya.

Komentar
paper plane

Berita Terkait
    Berita Terkait