Kabar Buruk untuk Pengguna Andorid, Google Playstore Disusupi Trojan Baru yang Berbahaya
SAAT ini, para hacker memang lebih memilih mengincar data yang ada di dalam ponsel, ketimbang harus beurusan dengan PC atau laptop. Pasalnya, sangat jarang sekali orang yang membekali handphone mereka dengan antivirus, berbeda dengan PC atau laptop yang kerap memiliki antivirus.
Para pengguna andorid pun kerap menjadi sasaran empuk para hacker. Biasanya, mereka akan meyisipkan virus pada sebuah aplikasi, yang bisa kita unduh di Google Play Store.
Nah, baru-baru ini perusahaan antivirus Kaspersky telah mengidentifikasi keluarga trojan baru yang menargetkan pengguna Android. Adalah Fleckpe, trojan tersebut menyebar melalui layanan foto editor dan wallpaper.
Seperti dihimpun dari keterangan tertulisnya, Kaspersky menyebut Fleckpe bisa membuat pengguna berlangganan ke layanan berbayar tanpa disadari. Mirisnya lagi, Fleckpe saat ini sudah ada di lebih dari 600 ribu perangkat di seluruh dunia.
Perusahaan mengatakan, aplikasi berbahaya memang banyak diunggah ke Google Play Store, di antaranya adalah trojan berlangganan yang bahkan bersifat cukup rumit. Di Google Play Store, mereka sering luput dari pemantauan sistem keamanan.
Hingga pada akhirnya kerusakan yang ditimbulkan trojan berhasil memakan korban. Mereka akan mendapatkan tagihan atas layanan yang tidak pernah mereka beli. Dua contoh terbaru adalah keluarga Jocker dan Harly yang berhasil ditemukan baru-baru ini.
Meskipun aplikasi tersebut telah dihapus dari platform resmi pada saat laporan Kaspersky dipublikasikan, ada kemungkinan para pelaku kejahatan akan terus menyebarkan malware ini di aplikasi lain. Ini berarti jumlah pemasangan sebenarnya cenderung lebih tinggi.
Aplikasi Fleckpe sendiri bakal membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator. Setelah itu, halaman langganan berbayar juga tersedia.
Trojan kemudian secara diam-diam meluncurkan browser web dan mencoba untuk berlangganan layanan berbayar atas nama pengguna. Jika proses berlangganan tersebut memerlukan kode konfirmasi, malware akan mengakses notifikasi perangkat untuk mendapatkannya.
Dengan demikian, Trojan akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang. Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.
Telemetri Kaspersky menunjukkan bahwa malware menargetkan pengguna terutama di Thailand, meski ada juga korban yang ditemukan di Polandia, Malaysia, Singapura, dan juga negara kita tercinta, Indonesia.
“Meningkatnya kompleksitas Trojan telah memungkinkan mereka berhasil melewati banyak pemeriksaan anti-malware yang diterapkan oleh pasar resmi tersebut dan tetap tidak terdeteksi untuk jangka waktu yang lama," kata Dmitry Kalinin, peneliti keamanan di Kaspersky.
"Pengguna yang terpengaruh sering kali tidak mengetahui keberadaan langganan yang tidak diinginkan dengan segera, apalagi mencari tahu bagaimana hal itu terjadi. Semua ini menjadikan Trojan berlangganan sebagai sumber pendapatan ilegal yang dapat diandalkan," lanjutnya.
Untuk menghindari terinfeksi oleh trojan langganan berbayar yang tidak diinginkan, Kaspersky memberikan beberapa tips sebagai berikut:
- Berhati-hatilah dengan aplikasi, bahkan dari pasar resmi seperti Google Play dan jangan lupa untuk memeriksa izin mana yang Anda berikan untuk aplikasi yang terpasang, beberapa di antaranya dapat menimbulkan risiko keamanan
- Instal produk antivirus yang mampu mendeteksi trojan jenis ini di perangkat
- Jangan menginstal aplikasi dari sumber pihak ketiga, atau perangkat lunak bajakan. Penyerang menyadari keinginan orang untuk semua hal yang gratis, dan mereka mengeksploitasinya melalui malware yang tersembunyi di crack, cheat, dan mod
- Jika trojan terkait terdeteksi di ponsel Anda, segera hapus aplikasi yang terinfeksi dari perangkat Anda, atau nonaktifkan jika sudah diinstal sebelumnya.
(Martin Bagya Kertiyasa)
