Jakarta, Gizmologi – Peneliti Keamanan Kaspersky menemukan adanya serangan trojan baru yang disebut Fleckpe. Trojan baru ini menyebar melalui aplikasi foto editor dan wallpaper, yang membuat penggunanya dipaksa untuk berlangganan ke layanan berbayar tanpa disadari.
Kaspersky mencatat, Flekpe telah menginfeksi lebih dari 620.000 perangkat di seluruh dunia sejak terdeteksi pada tahun 2022. Dari waktu ke waktu, aplikasi berbahaya diunggah ke Google Play Store, yang mungkin tampak jinak pada awalnya.
“Trojan berlangganan ini sifat cukup rumit, karena mereka sering luput dari pemantauan hingga korban mendapatkan tagihan atas layanan yang tidak pernah dibeli,” ungkap Dmitry Kalinin, peneliti keamanan di Kaspersky dalam keterangannya, Senin (8/5/2023).
Dmitry mengungkapkan, salah satu contoh terbaru dari trojan subscription berasal dari keluarga Trojan Jocker dan Harly. Di mana perusahaan telah menemukan setidaknya belasan aplikasi yang terinfeksi Fleckpe, yang telah terpasang di lebih dari 620.000 perangkat.
Meskipun aplikasi tersebut telah dihapus dari platform resmi, para pelaku kejahatan kemungkinan akan terus menyebarkan malware ini di aplikasi lain. Trojan Fleckpe menargetkan pengguna utamanya di Thailand, tetapi ada korban yang ditemukan di beberapa negara seperti Indonesia, Malaysia, Singapura, dan Polandia.
Trojan Fleckpe terlihat seperti aplikasi yang asli, tetapi sebenarnya berisi dropper berbahaya yang dapat mendekripsi dan menjalankan muatan dari aset aplikasi. Muatan ini membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.
Baca Juga: Kaspersky: Malware Qbot Serang Ribuan Email Perusahaan di Q1 2023
Trojan Fleckpe serang layanan berlangganan
Kemudian, trojan akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang. Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.
“Sayangnya, subscription Trojans semakin populer di kalangan penipu online akhir-akhir ini. Para pelaku kejahatan siber yang menggunakannya semakin beralih ke pasar resmi seperti Google Play untuk menyebarkan malware mereka,” tambah Dmitry.
Para ahli Kaspersky merekomendasikan agar pengguna berhati-hati dengan aplikasi, bahkan dari pasar resmi seperti Google Play. Selalu periksa izin apa yang diberikan oleh aplikasi yang terpasang dan instal produk antivirus yang mampu mendeteksi trojan jenis ini di ponsel Anda seperti Kaspersky Premium.
Jangan menginstal aplikasi dari sumber pihak ketiga atau perangkat lunak bajakan. Penting untuk diingat bahwa para penyerang memanfaatkan keinginan orang untuk segala sesuatu yang gratis, dan mereka mengeksploitasi kelemahan ini untuk menyebar malware ke perangkat pengguna.
Jika trojan terkait terdeteksi di ponsel Anda, segera hapus aplikasi yang terinfeksi dari perangkat Anda, atau nonaktifkan jika sudah diinstal sebelumnya. “Meningkatnya kompleksitas Trojan telah memungkinkan mereka berhasil melewati banyak pemeriksaan anti-malware yang diterapkan oleh pasar resmi tersebut dan tetap tidak terdeteksi untuk jangka waktu yang lama.”
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
