Telset.id, Jakarta – Hati-hati ketika menginstall aplikasi di HP Android Anda. Jangan sampai, HP Android malah terinfeksi malware Trojan berbahaya bernama GriftHorse.
Baru-baru ini, peneliti keamanan menemukan 200 aplikasi Android yang terinfeksi trojan bernama GriftHorse. Diperkirakan, aplikasi tersebut sudah menipu 10 juta pengguna.
Dilansir Telset dari phoneArena pada Senin (4/10/2021), peneliti dari Zimperium Labs menemukan malware Trojan GriftHorse yang disematkan pada 200 aplikasi Android. Ratusan aplikasi tersebut tersebar di Google Play Store dan aplikasi pihak ketiga.
Semuanya tersebar ke dalam kategori aplikasi hiburan, kencan, sampai aplikasi penerjemah bahasa. Aplikasi yang terinfeksi merupakan aplikasi yang terkenal dan telah diunduh ratusan ribu kali.
Jika diakumulasikan, malware Trojan GriftHorse telah menyerang 10 juta pengguna HP Android. Diketahui, penyebaran paling awal terjadi pada November 2020.
Pengguna Android yang menjadi korban berasal lebih dari 70 negara seperti Australia, Brasil, Kanada, Cina, Prancis, Jerman, India, Rusia, Arab Saudi, Spanyol, Inggris, Amerika Serikat, hingga Indonesia.
Modus penyerangan yang dilakukan GriftHorse berbeda dari malware lainnya. Menurut peneliti Zimperium yakni Aazim Yaswant dan Nipun Gupta, GirftHorse tidak menggunakan teknik phishing, tetapi menipu dengan modus memberikan hadiah.
Baca juga: 8 Aplikasi Android Ini Wajib Dihapus!
Hal ini yang membuat pengguna mengira jika aplikasi yang mereka unduh aman, padahal sudah ada Trojan berbahaya di dalamnya.
“GriftHorse tersembunyi di balik aplikasi Android berbahaya yang bertindak sebagai Trojan, dan memanfaatkan interaksi pengguna untuk meningkatkan penyebaran,” kata Aazim dan Nipun.
Namun, selang beberapa hari penggunaan mulai muncul sebuah keanehan. Pengguna akan menerima popup yang berisi hadiah. Popup tersebut terus muncul hingga 5 kali per jam sehingga pengguna menyerah dan ingin membukanya.
Setelah membukanya, pengguna akan diarahkan ke situs tertentu yang meminta nomor telepon mereka. Banyak pengguna yang mau memberikan nomor telepon demi mendapatkan hadiah.
Mirisnya hadiah ternyata tidak diperoleh. Justru pengguna akan ditagih sebesar sekitar $42 atau Rp 600 ribu per bulan oleh pengembang. Penagihan ini dilakukan karena pengguna dianggap berlangganan aplikasi premium berbayar.
“Rasa percaya diri untuk menerima hadiah berubah ketika pengguna ditagih dari bulan ke bulan untuk layanan premium yang mereka langgani, tanpa sepengetahuan dan persetujuan mereka,” tambahnya.
Daftar Aplikasi Android yang Terinfeksi Trojan GriftHorse
Zimperium telah melaporkan kasus ini ke Google Play Store, dan Google langsung menghapus 200 aplikasi tersebut dari platform. Sayangnya, masih banyak pengguna yang mengunduh aplikasi tersebut.
Baca juga: Jangan Install 8 Aplikasi Penambang Kripto Ini
Kemungkinkan pengguna belum menyadari jika aplikasi yang mereka unduh berbahaya. Untuk itu, berikut daftar 200 aplikasi yang tersemat malware Trojan GriftHorse dan harus segera dihapus jika ada di HP Android Anda:
- Handy Translator Pro
- Heart Rate and Pulse Tracker
- GPS Location Tracker
- iCare – Find Location
- My Chat Translator
- Bus – Metrolis 2021
- Free Translator Photo
- Locker Tool
- Fingerprint Changer
- Call Recoder Pro
- Instant Speech Translation
- Racers Car Driver
- Slime Simulator
- Keyboard Themes
- What’s Me Sticker
- Amazing Video Editor
- Safe Lock
- Heart Rhythm
- Smart Spot Locator
- CutCut Pro
- OFFRoaders – Survive
- Phone Finder by Clapping
- Bus Driving Simulator
- Fingerprint Defender
- Lifeel – scan and test
- Launcher iOS 15
- Idle Gun Tycoon
- Scanner App Scan Docs & Notes
- Chat Translator All Messengers
- Hunt Contact
- Icony
- Horoscope : Fortune
- Fitness Point
- Qibla AR Pro
- Heart Rate and Meal Tracker
- Mine Easy Translator
- PhoneControl Block Spam Calls
- Parallax paper 3D
- SnapLens – Photo Translator
- Qibla Pass Direction
- Caller-x
- Clap
- Photo Effect Pro
- iConnected Tracker
- Smart Call Recorder
- Daily Horoscope & Life Palmestry
- Qibla Compass (Kaaba Locator)
- Prookie-Cartoon Photo Editor
- Qibla Ultimate
- Truck – RoudDrive Offroad
- GPS Phone Tracker – Family Locator
- Call Recorder iCall
- PikCho Editor app
- Street Cars: pro Racing
- Cinema Hall: Free HD Movies
- Live Wallpaper & Background
- Intelligent Translator Pro
- Face Analyzer
- TrueCaller & TrueRecoder
- iTranslator_ Text & Voice & Photo
- Pulse App – Heart Rate Monitor
- Video & Photo Recovery Manager 2
- Fitness Trainer
- ClipBuddy
- Vector arts
- Ludo Speak v2.0
- Battery Live Wallpaper 4K
- Heart Rate Pro Health Monitor
- Locatoria – Find Location
- GetContacter
- AR Phone Booster – Battery Saver
- English Arabic Translator direct
- VPN Zone – Fast & Easy Proxy
- 100% Projector for Mobile Phone
- Clap To Find My Phone
- Screen Mirroring TV Cast
- Free Calls WorldWide
- My Locator Plus
- Language Translator-Easy&Fast
- WiFi Unlock Password Pro X
- Pony Video Chat-Live Stream
- Easy TV Show
- CIAO – Live Video Chat
- Keyboard: Virtual Projector App
- Bag X-Ray 100% Scanner
- Mobile Things Finder
- Heart Rate Monitor
- Caller ID & Spam Blocker
- Free Coupons 2021
- Launcher iOS for Android.
Bagi pengguna yang memiliki salah satu aplikasi ini di HP, maka harus menghapusnya segera. Tujuannya demi keamanan data pribadi dan keuangan pengguna. (NM/MF)