Aplikasi berbahaya tersebut ditemukan oleh perusahaan riset keamanan siber Zimperium Labs. Mereka melaporkan adanya malware atau virus jahat yang bernama "Gift Horse". Malware ini diyakini telah aktif selama lima bulan, antara November 2020 dan April 2021.
Aplikasi berbahaya bisa 'curi' uang
Menurut laporan, malware ini menyusup ke Play Store dan ditemukan di 200 aplikasi Android. Beberapa aplikasi tersebut berasal dari kategori yang beragam mulai dari tools, hiburan, personalisasi, gaya hidup, kencan online, dan lain-lain.
Salah satu aplikasi Android yang ikut menyebarkan malware ini adalah Handy Translator Pro yang sudah diunduh lebih dari 500.000 kali.
Total ada jutaan korban yang merugi akibat aplikasi dengan malware Gift Horse ini. Korban tersebar di beberapa negara seperti Amerika Serikat, Inggris, Brasil, Australia, India, Indonesia, dan lain-lain.
Berdasarkan keterangan Phone Arena, malware Gift Horse bekerja dengan menautkan ponsel dengan layanan premium atau berbayar tanpa sepengetahuan korban. Rata-rata uang yang dirampok hacker dari korbannya dengan skema ini adalah US$42 per bulan atau sekitar Rp 660 Ribu (dalam kurs Rp 15.000.00).
Cara kerja aplikasi
Dalam laporannya, peneliti Zimperian Labs, Aazim Yaswant dan Nipun Gupta menuliskan penipuan ini juga memanfaatkan teknik phising dan bersembunyi di balik aplikasi Android.
"Aplikasi Android nakal ini tampak tidak berbahaya saat membaca deskripsinya dan meminta izin akses, tapi rasa percaya diri yang salah ini berubah ketika pengguna ditagih untuk membayar layanan premium setiap bulannya yang mereka ikuti tanpa sepengetahuan dan persetujuan mereka," kata peneliti Zimperium Aazim Yaswant dan Nipun Gupta seperti dikutip detikEdu dari The Hacker News, Jumat (1/10).
Mirip seperti malware perbankan kebanyakan, Gift Horse tidak mengeksploitasi celah keamanan di sistem operasi Android. Aplikasi yang terpasang malware tersebut memanfaatkan pengguna.
Cara kerja aplikasi malware ini adalah:
- setelah pengguna mengunduh aplikasi berisi Gift Horse, malware ini memanfaatkan kelengahan korban dan menggunakan rekayasa sosial untuk mendaftarkan nomor korban ke layanan SMS premium berlangganan.
- Setelah sukses menginfeksi perangkat, malware ini akan menghujani korban dengan berbagai notifikasi yang menjanjikan hadiah gratis.
- Ketika notifikasi ini diklik, korban akan diarahkan ke laman website khusus yang mengharuskan mereka untuk memasukkan nomor telepon untuk verifikasi.
- Nomor telepon tersebut selanjutnya akan didaftarkan untuk berlangganan layanan SMS premium oleh aplikasi 'penipu' ini. Nah, layanan SMS premium inilah yang bisa menyedot pulsa korban setiap bulannya.
Nah, bagi siswa yang sering mendapatkan layanan SMS premium dari sebuah aplikasi yang baru diunduh, harap hati-hati ya!
Daftar 200 aplikasi berisi malware berbahaya
Berikut ini beberapa daftar aplikasi berbahaya pembawa malware Gift Horse yang sudah diunduh lebih dari 100.000 kali.
Jika menemukan salah satu aplikasi ini di HP kalian, detikers bisa langsung menghapusnya.
 Malware pencuri menyebar di 200 aplikasi Foto: dok. Zimperium |
Adapun untuk daftar lengkap 200 aplikasi yang terinfeksi malware Gift Horse dapat dilihat di blog Zimperium di sini.
Buat detikers selalu hati-hati dalam mengunduh aplikasi di gadget, ya!
Simak Video "Yang Dikhawatirkan dari Sekolah Online"
[Gambas:Video 20detik]
(faz/pal)
