“Metode semacam ini dapat menghasilkan jutaan miliar dollar bagi pembuat malware. Ketika terjadi infeksi, korban dibombardir oleh notifikasi yang menginformasikan korban mendapat sejumlah hadiah dan perlu dilakukan klaim segera. Bahkan, notifikasi tersebut muncul tidak kurang dari 5 kali dalam satu jam hingga pengguna menerima tawaran tersebut,” ujar Yaswant dan Gupta.
Setelah pengguna menerima tawaran, lanjuttnya, Grifthorse akan mengarahkan pengguna ke sebuah laman situs yang sudah disesuaikan dengan lokasi mereka. Lalu, pengguna diminta memasukkan nomor ponsel untuk verifikasi. Nomor ponsel pengguna lantas dikirim ke dalam sebuah layanan pesan pendek premium sebagai tanda persetujuan berlangganan, yang kemudian memberikan tagihan bulanan ke akun pengguna.
“Teknologi tersebut mengizinkan pengembang memberikan pemutakhiran pada aplikasi tanpa meminta izin dari pengguna.
Metode teknologi seperti ini disebut membantu dalam meningkatkan pengalaman dan keamanan pada aplikasi-aplikasi yang sah. Namun, teknologi ini juga dapat disalahgunakan seperti pada malware Grifthorse ini,” tutupnya. (*)
Discussion about this post