Lebih dari 10 Juta Perangkat Android Terjangkit Trojan GriftHorse

Liputan6.com, Jakarta - Firma keamanan Zimperium menemukan praktik penargetan Android di seluruh dunia menggunakan lebih dari 200 aplikasi yang terinfeksi Trojan GriftHorse.

Proporsi terbesar aplikasi-aplikasi yang disusupi Trojan ini berjenis aplikasi hiburan (12,7 persen), personalisasi (5,6 persen), gaya hidup (5,6 persen), dan simulasi (4,2 persen).

Mengutip Security Intelligence, Kamis (18/11/2021), sekali aplikasi yang disusupi Trojan GriftHorse diinstal, aplikasi-tersebut akan mengirimkan notifikasi pada Android yang terinfeksi, setidaknya 5 notifikasi tiap satu jam.

Kampanye kejahatan dipakai untuk menarik perhatian pengguna agar mau menggunakan aplikasi jahat itu.

Pada akhirnya, kampanye Trojan ini menggunakan satu dari dua varian untuk membuat Android korban berlangganan ke beberapa layanan SMS premium berbayar.

Versi pertama, aplikasi mengharuskan pengguna untuk berinteraksi dengan tombol 'Lanjutkan' atau 'Klik'. Ketika pengguna memilih untuk lanjutkan, aplikasi akan mengirimkan pesan teks SMS menyetujui layanan berlangganan tersebut.

Versi kedua, aplikasi melakukan fungsi yang sama seperti pertama. Namun pada versi ini, korban diharuskan memasukkan nomor telepon mereka dan mendaftarkannya ke backend server sebelum menyelesaikan langganan.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Secara total, operasi Trojan ini menjalankan penipuan pada lebih dari 10 juta perangkat Android di lebih dari 70 negara.

Banyak dari aplikasi yang terinfeksi Trojan ini menagih korbannya sebesar lebih dari USD 35 atau setara Rp 497 ribu per bulan.

Zimperium pun menyebut, penyerang menggunakan Google Play Store dan toko aplikasi pihak ketiga untuk mendistribusikan malware ini.

Zimperium juga sudah melaporkan serangan Trojan ini ke Google. Pihak Google mengambil tindakan dengan menghapus aplikasi-aplikasi jahat yang terjangkiti Trojan ini dari toko aplikasinya.

Meski begitu, sejumlah aplikasi masih tersedia di toko aplikasi pihak ketiga.

Sekadar informasi, Trojan GriftHorse bukan satu-satunya malware Android yang menjebak korbannya dengan layanan SMS berlangganan dan berbayar.

Pada April 2021, Doctor Web menemukan malware pertama yang ada di toko aplikasi resmi Huawei, AppGallery. Rupanya ancaman ini berbentuk varian malware Trojan Joker yang menggunakan 10 cara berbeda untuk menjerat korban berlangganan layanan premium.

Beberapa bulan kemudian, peneliti keamanan Lukas Stefanko juga menemukan versi lain dari malware Trojan Joker. Malware ini menggunakan serial Netflix Squid Games untuk menarget korbannya agar berlangganan layanan SMS premium berbayar.

Sebulan lalu, Avast menemukan kampanye UltimaSMS. Kampanye ini menggunakan 151 aplikasi di Google Play Store untuk membuat korbannya terjebak berlangganan layanan SMS premium.

(Tin/Isk)