Telset.id, Jakarta – Peneliti Kaspersky telah menemukan trojan baru bernama Fleckpe yang menargetkan pengguna Google Play, virus ini membuat pengguna mengikuti langganan berbayar secara paksa.
Berdasarkan keterangan resmi yang diterima Telset, trojan Fleckpe ini telah menyebar ke perangkat melalui layanan foto editor dan walpaper, lalu membuat pengguna berlangganan ke layanan berbayar tanpa disadari secara langsung.
Selama ini, aplikasi berbahaya telah diunggah ke Google Play Store yang mungkin terlihat jinak pada awalnya padahal berbahaya. Di antaranya adalah malware berlangganan dengan beberapa malware bersifat cukup rumit.
Virus ini sering luput dari pemantauan pengguna, hingga akhirnya korban telah mendapatkan tagihan atas layanan yang tidak diikuti.
BACA JUGA:
Jenis malware ini sering masuk ke pasar resmi untuk aplikasi Android. 2 contoh baru adalah keluarga Jocker dan Harly yang baru ditemukan. Penemuan baru yang ditemukan oleh Kaspersky ini menyebar di Google Play dengan berkedok foto editor, paket wallpaper, dan aplikasi lainnya. Faktanya pengguna tanpa disadari berlanggan ke layanan berbayar.
Data Kaspersky menunjukan virus telah aktif sejak 2022 lalu, dan peneliti perusahaan menemukan setidaknya 11 aplikasi telah terinfeksi Fleckpe, dan telah terpasang di lebih dari 620.000 perangkat. Meskipun, saat ini aplikasi telah dihapus dari platform resmi, tetapi ada kemungkinan para pelaku kejahatan terus menyebarkannya.
Ini berarti jumlah pemasangan sebenarnya cenderung lebih tinggi. Aplikasi berisi Fleckpe terlihat asli, namun nyatanya berisi dropper berbahaya yang bekerja untuk mendeskripsi dan menjalankan muatan dari ase aplikasi.
Muatan ini membuat koneksi dengan server perintah dna kontrol penyerang dan mengirimkan informasi penting dari perangkat.
Informasi penting ini seperti detail negara dan operator, setelah itu halam langganan berbayar juga tersedia. Trojan Fleckpe yang paksa langganan kemudian secara diam-diam meluncurkan browser dan mencoba berlangganan berbayar atas nama pengguna dari informasi yang dicuri.
Parahnya, jika proses berlangganan tersebut memerlukan kode konfirmasi, malware akan mengakses notifikasi perangkat untuk mendapatkan kode konfirmasi.
Dengan demikian, virus ini akan menyetel layanan berbayar pada peranggkat tanpa persetujuan pengguna, yang mengakibatkan kerugian finansial bagi pengguna.
Di sisi lain, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa disadar bahwa mereka telah dikenai biaya untuk suatu layanan.
Telemetri Kaspersky telah menunjukan bahwa malware menargetkan pengguna di Thailand, meski ada juga korban yang ditemukan di Indonesia, Malaysia, Singapura, dan Polandia. Sayang.
BACA JUGA:
- Serangan Trojan Mobile Banking Meningkat 60%, Indonesia Terbanyak
- Awas! Installer Windows 11 Palsu Bertebaran dan Mengandung Trojan
Dmitry Kalinin Peniliti Keamanan Kaspersky menyebutkan virus sejenis ini semakin populer. Dan karena kepopulerannya memungkinkan virus berhasil melewati banyak pemeriksaan anti-malware yang diterapkan oleh penyedia aplikasi resmi dan tidak terdeteksi dalam jangka waktu yang lama.
Dia juga menjelaskan pengguna sering kali tidak mengetahui keberadaan langganan yang tidak diinginkan dengan cepat dan tidak tahu bagaimana hal ini terjadi. Semua kejahatan ini menjadikan malware berlangganan sebagai sumber pendapatan ilegal yang dapat diandalkan para pelaku kejahatan siber. [FY/HBS]