Malware Trojan Android Baru Menginfeksi 10 Juta Perangkat
Malware menginfeksi 10 juta perangkat dan mencuri jutaan dolar dari korban.
REPUBLIKA.CO.ID, JAKARTA -- Menurut peneliti di Zimperium zLabs (via The Record), trojan Android baru bernama GriftHorse disematkan ke tidak kurang dari 200 aplikasi berbahaya yang ada di Google Play Store serta beberapa toko aplikasi pihak ketiga. Hingga saat ini, operator malware telah berhasil menginfeksi lebih dari 10 juta perangkat Android dari lebih 70 negara dan mencuri puluhan juta dolar dari korbannya.
Para peneliti menjelaskan dalam laporan mereka bahwa kampanye GriftHorse telah aktif setidaknya sejak November 2020 dan hingga April 2021. Ketika pengguna menginstal salah satu aplikasi berbahaya, GriftHorse akan menghasilkan sejumlah besar notifikasi dan pop up yang memikat orang dengan diskon khusus atau berbagai hadiah.
Dilansir dari Techspot, Kamis (30/9), orang-orang yang meng-klik ini akan diarahkan ke halaman web tempat. Korban diminta untuk mengonfirmasi nomor telepon mereka untuk mengakses promosi.
Kenyataannya, para korban GriftHorse berlangganan layanan SMS premium dengan biaya lebih dari 35 dolar Amerika Serikat (AS) per bulan. Diperkirakan bahwa operator GriftHorse telah menghasilkan dari 1,5 juta dolar AS hingga 4 juta dolar AS per bulan menggunakan skema ini, Korban pertama mereka kemungkinan akan kehilangan lebih dari 230 dolar AS jika mereka tidak menghentikan penipuan.
Peneliti Zimperium Aazim Yaswant dan Nipun Gupta mencatat bahwa ini adalah kampanye malware canggih. Zimperium memberi tahu Google tentang aplikasi yang melanggar. Google bisa menghapusnya dari Play Store, tapi aplikasi masih dapat diunduh dari toko aplikasi pihak ketiga.
Ini bukan pertama kalinya jenis serangan ini ditujukan kepada pengguna Android. Pada 2018, perusahaan keamanan seluler dan manajemen data Wandera menemukan malware serupa yang dapat mengirim pesan SMS ke layanan premium.