Hati-hati! 200 Aplikasi Android Ini Berisi Malware Bisa Kuras Kantong

Hati-hati! 200 Aplikasi Android Ini Berisi Malware Bisa Kuras Kantong

Virgina Maulita Putri - detikInet
Jumat, 01 Okt 2021 06:16 WIB
Android Malware
Hati-hati! 200 Aplikasi Android Ini Berisi Malware yang Bisa Kuras Kantong Foto: jeffsblog
Jakarta -

Kampanye malware skala besar diketahui telah menginfeksi 10 juta pengguna Android di 70 negara. Malware ini dilaporkan sudah mencuri ratusan juta Euro dari semua korbannya.

Zimperium zLAbs, perusahaan keamanan siber yang menemukan kampanye ini, menyebut malware berbahaya itu dengan nama 'GriftHorse'. Malware ini diyakini telah aktif selama lima bulan, antara November 2020 dan April 2021.

Malware ini ditemukan di 200 aplikasi Android, dan menjadikannya salah satu kampanye penipuan terbesar yang ditemukan tahun ini. Jutaan korbannya juga tersebar di beberapa negara seperti Amerika Serikat, Inggris, Brasil, Australia, India, Indonesia, dan lain-lain.

Malware pencuri menyebar di 200 aplikasiHeatmap persebaran korban malware GriftHorse Foto: dok. Zimperium

Aplikasi Android nakal yang berisi trojan GriftHorse juga berasal dari kategori yang beragam mulai dari tools, hiburan, personalisasi, gaya hidup, kencan online, dan lain-lain. Salah satu aplikasi Android yang ikut menyebarkan malware ini adalah Handy Translator Pro yang sudah diunduh lebih dari 500.000 kali.

"Aplikasi Android nakal ini tampak tidak berbahaya saat membaca deskripsinya dan meminta izin akses, tapi rasa percaya diri yang salah ini berubah ketika pengguna ditagih untuk membayar layanan premium setiap bulannya yang mereka ikuti tanpa sepengetahuan dan persetujuan mereka," kata peneliti Zimperium Aazim Yaswant dan Nipun Gupta dalam laporannya, seperti dikutip dari The Hacker News, Jumat (1/10/2021).

Sama seperti trojan perbankan kebanyakan, GriftHorse tidak mengeksploitasi celah keamanan di sistem operasi Android. Setelah pengguna mengunduh aplikasi berisi GriftHorse, malware ini memanfaatkan kelengahan korban dan menggunakan rekayasa sosial untuk mendaftarkan nomor korban ke layanan SMS premium berlangganan.

Setelah sukses menginfeksi perangkat, malware ini akan menghujani korban dengan berbagai notifikasi yang menjanjikan hadiah gratis. Begitu notifikasi ini diklik, korban akan diarahkan ke laman website khusus yang mengharuskan mereka untuk memasukkan nomor telepon untuk verifikasi.

Ternyata nomor telepon korban yang dimasukkan justru didaftarkan untuk berlangganan layanan SMS premium oleh penipu. Layanan SMS premium ini bisa menyedot pulsa korban sebesar 30 Euro (Rp 500 ribuan) setiap bulannya.

Zimperium memperkirakan operator GriftHorse bisa mengantongi jutaan Euro dari korbannya setiap bulannya, dan total uang yang dicuri selama operasinya diperkirakan mencapai ratusan juta Euro.

Operator GriftHorse juga cukup cerdik karena malware ini berhasil menghindari deteksi antivirus. Zimperium pun langsung melaporkan temuannya ke Google dan ke-200 aplikasi nakal yang berisi GriftHorse telah ditendang dari Google Play Store.

Meski begitu, Zimperium mengatakan aplikasi-aplikasi ini masih bisa ditemukan di toko aplikasi pihak ketiga yang tidak bisa dipercaya, dan sekali lagi menekankan bahaya sideloading aplikasi yang mengancam pengguna Android.

Daftar lengkap 200 aplikasi yang terinfeksi malware GriftHorse dapat dilihat di blog Zimperium di sini. Berikut ini beberapa aplikasi nakal pembawa malware GriftHorse yang sudah diunduh lebih dari 100.000 kali. Kalau menemukan salah satu aplikasi ini di ponsel kalian, segera hapus ya detikers.

Malware pencuri menyebar di 200 aplikasiMalware pencuri menyebar di 200 aplikasi Foto: dok. Zimperium


Simak Video "Fantastis! Misi Lucy NASA Jelajahi Asteroid Senilai Rp 13,9 Triliun"
[Gambas:Video 20detik]
(vmp/afr)