RADARSULBAR.CO.ID – Peneliti Kaspersky telah menemukan keluarga Trojan baru yang menargetkan pengguna Google Play.
Trojan berlangganan dijuluki Fleckpe, menyebar melalui layanan foto editor dan wallpaper, membuat pengguna berlangganan ke layanan berbayar tanpa disadari.
Fleckpe telah menginfeksi lebih dari 620.000 perangkat sejak terdeteksi pada 2022, dan korban tersebar di seluruh dunia.
Dari waktu ke waktu, aplikasi berbahaya diunggah ke Google Play Store, yang mungkin tampak jinak pada awalnya.
Di antaranya adalah Trojan berlangganan yang bersifat cukup rumit. Mereka akan sering luput dari pemantauan hingga akhirnya korban telah mendapatkan tagihan atas layanan yang tidak pernah mereka beli.
Jenis malware ini sering masuk ke pasar resmi untuk aplikasi Android. Dua contoh terbaru adalah keluarga Jocker dan Harly yang baru ditemukan.
Data Kaspersky menunjukkan bahwa Trojan telah aktif sejak 2022. Peneliti perusahaan telah menemukan setidaknya sebelas aplikasi terinfeksi Fleckpe, yang telah terpasang di lebih dari 620.000 perangkat.
Meski aplikasi tersebut telah dihapus dari platform resmi pada saat laporan Kaspersky dipublikasikan, ada kemungkinan para pelaku kejahatan akan terus menyebarkan malware ini di aplikasi lain. Ini berarti jumlah pemasangan sebenarnya cenderung lebih tinggi.
Aplikasi Fleckpe yang terinfeksi ini tampak seperti asli, namun nyatanya berisi dropper berbahaya yang bekerja untuk mendekripsi dan menjalankan muatan dari aset aplikasi. Muatan ini membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.
Setelah itu, halaman langganan berbayar juga tersedia. Trojan kemudian secara diam-diam meluncurkan browser web dan mencoba untuk berlangganan layanan berbayar atas nama pengguna. Jika proses berlangganan tersebut memerlukan kode konfirmasi, malware akan mengakses notifikasi perangkat untuk mendapatkannya.
Dengan demikian, Trojan akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang. Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.
Telemetri Kaspersky menunjukkan bahwa malware menargetkan pengguna terutama di Thailand, meski ada juga korban yang ditemukan di Polandia, Malaysia, Indonesia dan Singapura.
“Meningkatnya kompleksitas Trojan telah memungkinkan mereka berhasil melewati banyak pemeriksaan anti-malware yang diterapkan oleh pasar resmi tersebut dan tetap tidak terdeteksi untuk jangka waktu yang lama. Pengguna yang terpengaruh sering kali tidak mengetahui keberadaan langganan yang tidak diinginkan dengan segera, apalagi mencari tahu bagaimana hal itu terjadi,” komentar Dmitry Kalinin, peneliti keamanan di Kaspersky.
Untuk menghindari terinfeksi trojan langganan berbayar yang tidak diinginkan, pakar Kaspersky merekomendasikan masyarakat untuk berhati-hati dengan aplikasi, bahkan dari pasar resmi seperti Google Play dan jangan lupa untuk memeriksa izin mana yang Anda berikan untuk aplikasi yang terpasang.
Beberapa di antaranya dapat menimbulkan risiko keamanan. Instal produk antivirus yang mampu mendeteksi Trojan jenis ini di ponsel Anda seperti Kaspersky Premium. Kemudian jangan menginstal aplikasi dari sumber pihak ketiga, atau perangkat lunak bajakan.
Penjahat siber paham keinginan orang akan semua hal yang gratis, dan mereka mengeksploitasinya melalui malware yang tersembunyi di crack, cheat, dan mod. Jika trojan terkait terdeteksi di ponsel Anda, segera hapus aplikasi yang terinfeksi dari perangkat Anda, atau nonaktifkan jika sudah diinstal sebelumnya. (jpg)