Jakarta (JurnalPagi) – Sebuah Trojan baru ditemukan oleh tim riset keamanan Kaspersky yang menyerang pengguna Google Play, bernama Fleckpe Subscription Trojan, yang menyebar melalui aplikasi photo editor dan wallpaper, membuat pengguna tidak sadar untuk berlangganan layanan berbayar.
Fleckpe telah menginfeksi lebih dari 620.000 perangkat di seluruh dunia sejak terdeteksi pada tahun 2022, menurut siaran pers Kaspersky pada hari Senin.
Dari waktu ke waktu, aplikasi jahat diunggah ke Google Play Store yang mungkin tampak tidak berbahaya pada awalnya. Diantaranya adalah Trojan bersama, beberapa di antaranya sangat kompleks.
Mereka sering tidak diketahui sampai korban ditagih untuk layanan yang tidak pernah mereka beli. Salah satu contoh terbaru adalah keluarga Trojan Jocker dan Harley.
Peneliti perusahaan menemukan setidaknya sebelas aplikasi yang terinfeksi Fleckpe terpasang di lebih dari 620.000 perangkat.
Trojan mengintai dengan nonton film James Bond gratis
Bahkan jika aplikasi tersebut dihapus dari platform resmi, aktor jahat kemungkinan akan terus menyebarkan malware ini ke aplikasi lain.
Fleckpe Trojan menargetkan pengguna di Thailand, tetapi korban telah ditemukan di negara-negara seperti Indonesia, Malaysia, Singapura, dan Polandia.
Trojan Fleckpe terlihat seperti program nyata, tetapi sebenarnya mengandung dropper berbahaya yang dapat mendekripsi dan mengeksekusi muatan dari aset program.
Muatan ini berkomunikasi dengan server perintah dan kontrol penyerang dan mengirimkan informasi tentang perangkat yang terinfeksi, termasuk detail negara dan operator.
Trojan kemudian meluncurkan layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, mengakibatkan korban kehilangan uang mereka.
Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.
Kenali Lima Ancaman Siber UMKM 2023
Pakar Kaspersky merekomendasikan agar pengguna berhati-hati terhadap aplikasi, bahkan dari pasar resmi seperti Google Play.
Selalu periksa izin apa yang diberikan oleh aplikasi yang terinstal dan instal produk antivirus yang mampu mendeteksi Trojan jenis ini, seperti Kaspersky Premium, di ponsel Anda. Jangan memasang aplikasi dari sumber pihak ketiga atau perangkat lunak ilegal.
Penting untuk diingat bahwa penyerang memanfaatkan keinginan orang akan barang gratis dan mengeksploitasi kerentanan ini untuk menyebarkan malware ke perangkat pengguna.
Jika Trojan terkait terdeteksi di ponsel Anda, segera hapus aplikasi yang terinfeksi dari perangkat Anda atau nonaktifkan jika sudah diinstal.
Trojan xHelper Unremovable Menginfeksi Banyak Ponsel Android
Koresponden: Fetor Rochman
Editor: Siti Zulikha
