Ini Daftar Lengkap 200 Lebih Aplikasi Berbahaya Sedot Pulsa

Ini Daftar Lengkap 200 Lebih Aplikasi Berbahaya Sedot Pulsa

Fitraya Ramadhanny - detikInet
Sabtu, 02 Okt 2021 06:21 WIB
Android Malware
Ini Daftar Lengkap 200 Lebih Aplikasi Berbahaya Sedot Pulsa (Foto: thenextweb)
Jakarta -

Serangan malware yang bisa sedot pulsa dilaporkan menimpa 10 juta pengguna Android di 70 negara termasuk Indonesia. Inilah daftar lengkapnya.

Serangan malware level global dan masif ini dilaporkan oleh perusahaan keamanan siber Zimperium zLAbs. Mereka menyebut malware berbahaya ini sebagai 'GriftHorse'. Serangan dilaporkan terjadi pada November 2020 sampai April 2021.

"Aplikasi Android nakal ini tampak tidak berbahaya saat membaca deskripsinya dan meminta izin akses," kata peneliti Zimperium Aazim Yaswant dan Nipun Gupta dalam laporannya, seperti dikutip dari The Hacker News, Jumat (1/10).

Bagaimana modus kejahatannya? Menurut Zimperium, malware jahat ini menyedot pulsa korbannya. Caranya adalah dengan diam-diam mendaftarkan nomor HP korban ke layanan SMS premium berlangganan.

"Pengguna ditagih untuk membayar layanan premium setiap bulannya yang mereka ikuti tanpa sepengetahuan dan persetujuan mereka," jelasnya.

Setelah pengguna mengunduh aplikasi berisi GriftHorse, malware Android ini memanfaatkan kelengahan korban dan menggunakan rekayasa sosial untuk mendaftarkan nomor korban ke layanan SMS premium berlangganan. Caranya dengan menghujani korban dengan notifikasi yang menjanjikan hadiah gratis.

Begitu notifikasi ini diklik, korban akan diarahkan ke laman website khusus yang mengharuskan mereka untuk memasukkan nomor telepon untuk verifikasi. Ternyata, nomor telepon korban yang dimasukkan justru didaftarkan untuk berlangganan layanan SMS premium oleh penipu.

Layanan SMS premium ini bisa menyedot pulsa korban sebesar 30 Euro (sekitar Rp 500 ribu) setiap bulannya. Operator GriftHorse ditaksir bisa mengantongi jutaan Euro dari korbannya setiap bulannya, dan total uang yang dicuri selama operasinya diperkirakan mencapai ratusan juta Euro.

Zimperium sudah melaporkan temuannya ke Google dan 200 lebih aplikasi nakal yang berisi GriftHorse telah ditendang dari Google Play Store. Masalahnya, aplikasi ini sudah diunduh sampai ratusan ribu kali. Misalnya aplikasi Handy Translator Pro yang mengandung GriftHorse sudah diunduh 500 ribu kali.

Masalah lainnya, aplikasi ini juga masih beredar di repositori aplikasi pihak ketiga yang tidak aman, baik itu domain satu tahap atau domain dua tahap. Inilah risiko bahaya dari aplikasi sampingan.

Cara paling efektif untuk melawannya adalah dengan segera menghapus aplikasi berisi malware ini dari HP kita masing-masing. Apakah HP Anda kena juga?

Inilah daftar lengkap 200 lebih aplikasi malware yang dihimpun detikINET, Sabtu (2/10/2021) dari laporan Zimperium. detikINET membaginya dalam beberapa kategori untuk memudahkan pencarian.

Halaman selanjutnya: Daftar lengkap aplikasi malware sedot pulsa...