Jutaan Pengguna Android Kena Malware

JagatBisnis.com – Sebuah perangkat perusak (malware) Trojan menyerang hingga 10 juta pengguna Android seluruh dunia. Serangan malware itu menyebabkan kerugian hingga jutaan dollar.
Perusahaan keamanan ponsel, Zimperium, merupakan yang pertama menemukan malware Trojan pada perangkat Android tersebut.

Peneliti Zimperium, Aazim Yaswant dan Nipun Gupta, mengatakan malware Trojan tipe Grifthorse ditemukan di lebih dari 200 aplikasi dan menyebar di 70 negara. Karena malware menyerang berbagai ponsel dengan sistem operasi Android sejak November 2020 lalu.

“Kami lalu bekerja sama dengan Google untuk membendung serangan malware itu. Kemudian, kami menginformasikan temuan itu ke Google yang direspon dengan pemeriksaan pada pasar aplikasi Google Play,” tulisnya dalam unggahan blog resmi pada Kamis (30/9/2021).

Menurutnya, ada sejumlah aplikasi yang disusupi malware itu. Salah satunya, Grifthorse yang dirancang untuk melakukan langganan pada layanan premium tanpa izin dari pemilik ponsel Android. Sehingga Malware itu mengakibatkan pemilik ponsel Android mendadak mendapat senilai USD42 (sekitar Rp600 ribu) setiap bulan, yang biasanya baru diketahui saat ada notifikasi untuk membayar.

“Metode semacam ini dapat menghasilkan jutaan miliar dollar bagi pembuat malware. Ketika terjadi infeksi, korban dibombardir oleh notifikasi yang menginformasikan korban mendapat sejumlah hadiah dan perlu dilakukan klaim segera. Bahkan, notifikasi tersebut muncul tidak kurang dari 5 kali dalam satu jam hingga pengguna menerima tawaran tersebut,” ujar Yaswant dan Gupta.

Setelah pengguna menerima tawaran, lanjuttnya, Grifthorse akan mengarahkan pengguna ke sebuah laman situs yang sudah disesuaikan dengan lokasi mereka. Lalu, pengguna diminta memasukkan nomor ponsel untuk verifikasi. Nomor ponsel pengguna lantas dikirim ke dalam sebuah layanan pesan pendek premium sebagai tanda persetujuan berlangganan, yang kemudian memberikan tagihan bulanan ke akun pengguna.

“Teknologi tersebut mengizinkan pengembang memberikan pemutakhiran pada aplikasi tanpa meminta izin dari pengguna.
Metode teknologi seperti ini disebut membantu dalam meningkatkan pengalaman dan keamanan pada aplikasi-aplikasi yang sah. Namun, teknologi ini juga dapat disalahgunakan seperti pada malware Grifthorse ini,” tutupnya. (*)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button