Trojan baru telah ditemukan oleh tim peneliti keamanan Kaspersky yang menyerang pengguna Google Play.
Trojan berlangganan ini disebut Fleckpe, menyebar melalui aplikasi foto editor dan wallpaper, membuat pengguna berlangganan ke layanan berbayar tanpa disadari.
Dikutip dari rilis pers Kaspersky, Senin, Fleckpe telah menginfeksi lebih dari 620.000 perangkat di seluruh dunia sejak terdeteksi pada tahun 2022.
Dari waktu ke waktu, aplikasi berbahaya diunggah ke Google Play Store, yang mungkin tampak jinak pada awalnya. Di antaranya adalah Trojan berlangganan, beberapa bahkan bersifat cukup rumit.
Baca juga: WhatsApp bisa buat jajak pendapat dengan "single-vote" makin canggih
Mereka sering luput dari pemantauan hingga korban mendapatkan tagihan atas layanan yang tidak pernah dibeli. Salah satu contoh terbaru adalah keluarga Trojan Jocker dan Harly.
Peneliti perusahaan telah menemukan setidaknya sebelas aplikasi terinfeksi Fleckpe, yang telah terpasang di lebih dari 620.000 perangkat.
Meskipun aplikasi tersebut telah dihapus dari platform resmi, para pelaku kejahatan kemungkinan akan terus menyebarkan malware ini di aplikasi lain.
Trojan Fleckpe menargetkan pengguna utamanya di Thailand, tetapi ada korban yang ditemukan di beberapa negara seperti Indonesia, Malaysia, Singapura, dan Polandia.
Trojan Fleckpe terlihat seperti aplikasi yang asli, tetapi sebenarnya berisi dropper berbahaya yang dapat mendekripsi dan menjalankan muatan dari aset aplikasi.
Muatan ini membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.
Kemudian, trojan akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang.
Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.
Para ahli Kaspersky merekomendasikan agar pengguna berhati-hati dengan aplikasi, bahkan dari pasar resmi seperti Google Play.
Baca juga: WhatsApp permudah berbagi status ke Facebook Story, begini caranya
COPYRIGHT © ANTARA News Aceh 2023
Trojan berlangganan ini disebut Fleckpe, menyebar melalui aplikasi foto editor dan wallpaper, membuat pengguna berlangganan ke layanan berbayar tanpa disadari.
Dikutip dari rilis pers Kaspersky, Senin, Fleckpe telah menginfeksi lebih dari 620.000 perangkat di seluruh dunia sejak terdeteksi pada tahun 2022.
Dari waktu ke waktu, aplikasi berbahaya diunggah ke Google Play Store, yang mungkin tampak jinak pada awalnya. Di antaranya adalah Trojan berlangganan, beberapa bahkan bersifat cukup rumit.
Baca juga: WhatsApp bisa buat jajak pendapat dengan "single-vote" makin canggih
Mereka sering luput dari pemantauan hingga korban mendapatkan tagihan atas layanan yang tidak pernah dibeli. Salah satu contoh terbaru adalah keluarga Trojan Jocker dan Harly.
Peneliti perusahaan telah menemukan setidaknya sebelas aplikasi terinfeksi Fleckpe, yang telah terpasang di lebih dari 620.000 perangkat.
Meskipun aplikasi tersebut telah dihapus dari platform resmi, para pelaku kejahatan kemungkinan akan terus menyebarkan malware ini di aplikasi lain.
Trojan Fleckpe menargetkan pengguna utamanya di Thailand, tetapi ada korban yang ditemukan di beberapa negara seperti Indonesia, Malaysia, Singapura, dan Polandia.
Trojan Fleckpe terlihat seperti aplikasi yang asli, tetapi sebenarnya berisi dropper berbahaya yang dapat mendekripsi dan menjalankan muatan dari aset aplikasi.
Muatan ini membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.
Kemudian, trojan akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang.
Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.
Para ahli Kaspersky merekomendasikan agar pengguna berhati-hati dengan aplikasi, bahkan dari pasar resmi seperti Google Play.
Baca juga: WhatsApp permudah berbagi status ke Facebook Story, begini caranya
COPYRIGHT © ANTARA News Aceh 2023