Waspada, Penipu Online Paksa Korban Subscribe Layanan Berbayar Menjamur

Peneliti Kaspersky mengamati saat ini banyak scammers secara aktif menyebarkan Trojan, dan diam-diam membuat pengguna berlangganan layanan berbayar.

oleh Yuslianson diperbarui 10 Mei 2022, 09:00 WIB
Diterbitkan 10 Mei 2022, 09:00 WIB
trojan-130404b.jpg
Ilustrasi Trojan. (Doc: Pocketnow)

Liputan6.com, Jakarta - Tak dapat dipungkiri, saat ini jumlah pengguna HP Android dan iOS semakin meningkat di berbagai negara di dunia.

Karena hal tersebut, pengembangan aplikasi mobile pun ikut berkembang pesat hingga jutaan bisa ditemukan di Google Play Store dan Apple App Store.

Entah itu untuk hiburan, chatting, media sosial, hingga utilitas, kamu dapat menemukan berbagai jenis aplikasi untuk membantu pengguna dalam kehidupan sehari-hari.

Dengan semakin maraknya aplikasi bermunculan, pelaku kejahatan siber pun bekerja keras untuk mengembangkan aplikasi mereka sendiri dan mendapatkan keuntungan dari pengguna yang tidak cukup waspada.

Hal ini diamati oleh para peneliti Kaspersky, dimana banyak scammers secara aktif menyebarkan Trojan, dan diam-diam membuat pengguna berlangganan layanan berbayar.

Cara yang dilakukan pelaku pun sangat beragam, mulai dari menyamarkan aplikasi mereka sebagai game populer, perawatan kesehatan, dan editor foto.

Sebagian besar Trojan ini meminta akses ke pesan dan notifikasi pengguna, sehingga para scammers kemudian dapat mencegat pesan yang berisi kode konfirmasi.

“Aplikasi dapat membantu kita tetap terhubung, bugar, terhibur, dan secara umum membuat hidup kita lebih mudah. Sayangnya, penjahat dunia maya menggunakan ini untuk keuntungan mereka,” ucap Igor Golovin, pakar keamanan di Kaspersky dalam keterangan resminya, Selasa (10/5/2022).

Dia mengatakan, "Beberapa aplikasi dirancang untuk mencuri uang dengan membuat pengguna berlangganan layanan yang tidak diinginkan."

Dijelaskan, pengguna seharusnya hanya izinkan akses ke notifikasi untuk aplikasi yang membutuhkannya dan untuk melakukan tujuan yang dimaksudkan.

"Contohnya, aplikasi seperti wallpaper bertema atau pengeditan foto tidak memerlukan akses ke notifikasi Anda."

Pengguna yang tidak hati-hati dan teliti maka tidak sadar berlangganan layanan ini, tetapi justru menjadi korban para pelaku kejahatan siber.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

**Pantau arus mudik dan balik Lebaran 2022 melalui CCTV Kemenhub dari berbagai titik secara realtime di tautan ini

Trojan Paling Banyak Makan Korban

Ilustrasi malware, virus. Kredit: Elchinator via Pixabay

Menurut peneliti Kaspersky, Trojan yang paling banyak menyebar yang mendaftarkan pengguna ke langganan yang tidak diinginkan adalah:

Jocker

Trojan dari keluarga Trojan.AndroidOS.Jocker dapat mencegat kode yang dikirim dalam pesan teks dan mem-bypass solusi anti-fraud.

Mereka biasanya tersebar di Google Play, tempat para scammers mengunduh aplikasi yang sah dari toko, menambahkan kode berbahaya ke dalamnya, lalu mengunggahnya kembali dengan nama yang berbeda.

Dalam kebanyakan kasus, aplikasi yang terinfeksi trojan ini memenuhi tujuannya dan pengguna tidak pernah curiga bahwa mereka adalah sumber ancaman.

Sejauh ini pada tahun 2022, Jocker paling banyak menyerang pengguna di Arab Saudi, Polandia, dan Jerman.

MobOk

MobOk dianggap sebagai Trojan berlangganan paling aktif dengan lebih dari 70 persen pengguna ponsel telah berhadapan dengan ancaman ini.

Trojan MobOk sangat terkenal karena kemampuan tambahannya, selain membaca kode dari pesan, memungkinkannya untuk melewati CAPTCHA.

MobOK melakukan ini dengan mengirimkan gambar secara otomatis ke layanan yang dirancang untuk menguraikan kode yang ditampilkan.

Sejak awal tahun, MobOk Trojan paling sering menyerang pengguna di Rusia, India, dan Indonesia.

 

Vesub

Ilustrasi malware. Dok: threatpost.com

Trojan Vesub disebarkan melalui sumber tidak resmi dan meniru game hingga aplikasi populer, seperti GameBeyond, Tubemate, Minecraft, GTA5, dan Vidmate.

Malware ini membuka jendela tak terlihat, meminta untuk berlangganan, dan kemudian memasukkan kode yang disadap dari pesan teks yang diterima korban.

Setelah itu pengguna berlangganan layanan tanpa sepengetahuan atau persetujuan mereka.

Sebagian besar aplikasi ini tidak memiliki fungsionalitas yang sah. Mereka langsung membuat pengguna berlangganan segera setelah diluncurkan, sementara korban hanya melihat jendela loading.

Beberapa contoh, seperti aplikasi GameBeyond palsu, di mana malware yang terdeteksi sebenarnya disertai dengan serangkaian game fungsional yang acak.

Dua dari lima pengguna yang berhadapan dengan trojan Vesub berada di Mesir. Keluarga Trojan ini juga telah aktif di Thailand dan Malaysia.

 

GriftHorse.l

Foto: Ilustrasi malware di smartphone (ibitimes.co.uk)

Tidak seperti yang telah disebutkan di atas, Trojan satu ini tidak memasukkan korban ke layanan berlangganan pihak ketiga – melainkan menggunakan miliknya sendiri.

Pengguna akhirnya berlangganan salah satu layanan hanya dengan tidak membaca perjanjian pengguna dengan cermat.

Misalnya, ada aplikasi baru-baru ini menyebar secara intensif di Google Play, menawarkan untuk menyesuaikan rencana penurunan berat badan pribadi dengan biaya token.

Aplikasi tersebut berisi cetakan kecil yang menyebutkan biaya berlangganan dengan penagihan otomatis. Ini berarti uang akan dipotong dari rekening bank pengguna secara otomatis tanpa perlu konfirmasi lebih lanjut dari pengguna.

Perlu diingat, meskipun Anda memercayai aplikasi tersebut, ada baiknya kamu harus menghindari untuk memberikan terlalu banyak izin dan akses. Hanya izinkan akses ke notifikasi untuk aplikasi yang membutuhkannya dan untuk melakukan tujuan yang dimaksudkan, misalnya, untuk mentransfer notifikasi ke perangkat wearable.

Aplikasi seperti wallpaper bertema atau pengeditan foto tidak memerlukan akses ke notifikasi Anda” komentar Igor Golovin, pakar keamanan di Kaspersky.

(Ysl/Isk)

 

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya