Aplikasi Trojan Shopper Teror Penjual dan Pembeli Online

Trojan yang dijuluki Shopper ini pertama kali menarik perhatian para peneliti setelah menyebar dari penggunaan Layanan Aksesibilitas Google.

oleh Iskandar diperbarui 14 Jan 2020, 13:00 WIB
Diterbitkan 14 Jan 2020, 13:00 WIB
Belanja online
Belanja online. Dok: Kaspersky

Liputan6.com, Jakarta - Sebuah aplikasi berbahaya muncul di toko aplikasi, mengunduh, meluncurkan aplikasi, dan memberikan ulasan palsu atas nama pengguna--semuanya dilakukan sembari bersembunyi di balik perangkat si pemilik.

Kaspersky menemukan aplikasi Trojan terbaru yang mampu melancarkan aksinya dengan cara memberikan rating ke aplikasi belanja populer, serta menyebarkan sejumlah iklan yang mengganggu.

Trojan yang dijuluki Shopper ini pertama kali menarik perhatian para peneliti setelah menyebar dari penggunaan Layanan Aksesibilitas Google.

Layanan ini memungkinkan untuk mengatur suara yang dapat membacakan konten aplikasi dan mengotomatisasi interaksi antarmuka pengguna (layanan ini dirancang untuk membantu orang-orang disabilitas).

Namun, di tangan pelaku kejahatan siber, fitur ini dapat menghadirkan ancaman serius bagi pemilik perangkat.

 

Menyamar Jadi Aplikasi Sistem

Belanja Online di September Brutal, Dapat Diskon Hingga 90 Persen
Mau belanja online dengan harga terjangkau? September Brutal bisa jadi jawabannya. (iStockphoto)

Setelah memiliki izin menggunakan layanan ini, malware dapat berinteraksi dengan antarmuka sistem dan aplikasi. Itu dapat menangkap data yang ditampilkan di layar, menekan tombol bahkan meniru gerakan pengguna.

Namun, belum diketahui bagaimana cara aplikasi berbahaya ini disebarkan. Pun demikian, peneliti Kaspersky berpendapat bahwa itu dapat diunduh oleh pemilik perangkat dari iklan palsu atau toko aplikasi pihak ketiga saat mencoba untuk mendapatkan aplikasi resmi.

Aplikasi ini menyamar sebagai aplikasi sistem dan menggunakan ikon sistem bernama ConfigAPK untuk menyembunyikan diri dari pengguna.

Setelah layar tidak terkunci, aplikasi meluncur, mengumpulkan informasi tentang perangkat korban dan mengirimkannya ke server pelaku kejahatan siber. Server kemudian mengembalikan perintah untuk dieksekusi oleh aplikasi.

 

 

 

 

Aksi Berbahaya

[Bintang] Perempuan
Ilustrasi belanja online (Sumber Foto: Pexels)

Bergantung pada perintah si pelaku kejatahan siber, aplikasi jahat ini dapat melakukan hal sebagai berikut:

• Menggunakan akun Google atau Facebook pemilik perangkat untuk mendaftar di aplikasi belanja dan hiburan populer, termasuk AliExpress, Lazada, Zalora, Shein, Joom, Likee, dan Alibaba;

• Meninggalkan ulasan aplikasi pada Google Play atas nama pemilik perangkat;

• Memeriksa hak untuk menggunakan Layanan Aksesibilitas. Jika izin tidak diberikan, ia akan mengirimkan permintaan phishing untuk mereka;

• Mematikan Google Play Protect, fitur yang menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum diunduh;

• Membuka tautan yang diterima dari server jarak jauh di jendela yang tidak terlihat dan menyembukan diri dari menu aplikasi setelah sejumlah layar diblokir;

• Menampilkan iklan saat membuka blokir layar perangkat dan membuat label untuk menyebarkan iklan di menu aplikasi• Mengunduh aplikasi dari Apkpure [.] Com ‘market’ dan menginstalasinya.

• Membuka dan mengunduh aplikasi yang diiklankan di Google Play;

• Mengganti label aplikasi yang diinstal dengan label halaman yang diiklankan

 

Tips Menghindari Aplikasi Jahat

trojan-130608b.jpg
Trojan

Agar terhindar dari aplikasi jahat, berikut beberapa hal yang wajib kamu lakukan.

• Selalu waspada terhadap aplikasi yang mengharuskan penggunaan Layanan Aksesibilitas, jika aplikasi tidak membutuhkan fungsi tersebut

• Selalu memeriksa permohonan aplikasi untuk melihat apa saja yang boleh dilakukan aplikasi saat sudah terinstal

• Jangan memasang aplikasi dari sumber yang tidak dipercaya, sekalipun mereka diiklankan secara aktif, dan memblokir instalasi program dari sumber yang tidak dikenal di pengaturan ponsel cerdas Anda

• Gunakan solusi keamanan seluler andal. Solusi ini dapat membantu mengidentifikasi permintaan dengan potensi bahaya atau ketidakjelasan permintaan dari aplikasi yang diunduh, dan menjelaskan risiko terkait dengan berbagai jenis izin pada umumnya.

(Isk/Why)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya