Peneliti di Kaspersky baru saja menemukan trojan yang menargetkan pengguna Google Play. Trojan berlangganan ini dijuluki dengan nama Fleckpe, dan menyebar melalui layanan foto editor dan wallpaper. Ironisnya, kamu nggak bakal sadar kalau akunmu secara diam-diam dipakai untuk layanan berbayar.
Trojan Android Fleckpe sendiri dilaporkan telah menginfeksi lebih dari 620.000 perangkat sejak terdeteksi pada tahun 2022, dengan korban tersebar di seluruh dunia. Fleckpe alias trojan berlangganan, sering luput dari pemantauan, dan mengakibatkan korbannya harus membayar tagihan atas layanan yang tidak pernah mereka beli.
Jenis malware ini sering masuk ke pasar resmi untuk aplikasi Android. Dua contoh terbaru adalah keluarga Jocker dan Harly yang baru ditemukan.
Trojan abdroid ini sendiri ditemukan oleh Kaspersky. Menyebar melalui Google Play dengan kedok foto editor, paket wallpaper, dan aplikasi lainnya. Faktanya, pengguna tanpa disadari berlangganan ke layanan berbayar.
Baca Juga: Android Pun Kini Terancam Trojan
Banyak Makan Korban
Data Kaspersky menunjukkan bahwa Trojan telah aktif sejak 2022. Peneliti perusahaan telah menemukan setidaknya sebelas aplikasi terinfeksi Fleckpe, yang telah terpasang di lebih dari 620.000 perangkat. Meskipun aplikasi tersebut telah dihapus dari platform resmi pada saat laporan Kaspersky dipublikasikan, ada kemungkinan para pelaku kejahatan akan terus menyebarkan malware ini di aplikasi lain. Ini berarti jumlah pemasangan sebenarnya cenderung lebih tinggi.
Aplikasi Fleckpe yang terinfeksi ini Nampak seperti asli namun nyatanya berisi dropper berbahaya yang bekerja untuk mendekripsi dan menjalankan muatan dari aset aplikasi. Muatan ini membuat koneksi dengan server penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.
Trojan kemudian secara diam-diam meluncurkan browser web dan mencoba untuk berlangganan layanan berbayar atas nama pengguna. Jika proses berlangganan tersebut memerlukan kode konfirmasi, malware akan mengakses notifikasi perangkat untuk mendapatkannya.
Telemetri Kaspersky menunjukkan bahwa malware menargetkan pengguna terutama di Thailand, meski ada juga korban yang ditemukan di Polandia, Malaysia, Indonesia dan Singapura.
“Sayangnya, subscription Trojans semakin populer di kalangan penipu online akhir-akhir ini. Para pelaku kejahatan siber yang menggunakannya semakin beralih ke pasar resmi seperti Google Play untuk menyebarkan malware mereka. Meningkatnya kompleksitas Trojan telah memungkinkan mereka berhasil melewati banyak pemeriksaan anti-malware yang diterapkan oleh pasar resmi tersebut dan tetap tidak terdeteksi untuk jangka waktu yang lama,” komentar Dmitry Kalinin, peneliti keamanan di Kaspersky.
Untuk menghindari terinfeksi oleh trojan langganan berbayar yang tidak diinginkan, pakar Kaspersky merekomendasikan langkah berikut ini:
- Berhati-hatilah dengan aplikasi, bahkan dari pasar resmi seperti Google Play dan jangan lupa untuk memeriksa izin mana yang kamu berikan untuk aplikasi yang terpasang – beberapa di antaranya dapat menimbulkan risiko keamanan
- Instal produk antivirus yang mampu mendeteksi Trojan jenis ini di ponsel kamu seperti Kaspersky Premium.
- Jangan menginstal aplikasi dari sumber pihak ketiga, atau perangkat lunak bajakan. Penyerang menyadari keinginan orang untuk semua hal yang gratis, dan mereka mengeksploitasinya melalui malware yang tersembunyi di crack, cheat, dan mod.
- Jika trojan terkait terdeteksi di ponsel kamu, segera hapus aplikasi yang terinfeksi dari perangkat tersebut, atau nonaktifkan jika sudah diinstal sebelumnya.