Peneliti Kaspersky baru saja menemukan trojan yang menargetkan pengguna Google Play. Trojan tanda tangan ini, dijuluki Fleckpe, menyebar melalui editor foto dan layanan wallpaper. Ironisnya, Anda bahkan tidak menyadari bahwa akun Anda diam-diam digunakan untuk layanan berbayar.
Trojan Android Fleckpe sendiri telah menginfeksi lebih dari 620.000 perangkat sejak pertama kali terdeteksi pada tahun 2022, dengan korban tersebar di seluruh dunia. Fleckpe, juga dikenal sebagai trojan langganan, sering luput dari perhatian dan menyebabkan korban membayar tagihan untuk layanan yang tidak pernah mereka beli.
Jenis malware ini sering kali masuk ke pasar aplikasi Android resmi. Dua contoh terbaru adalah keluarga Jocker dan Harly yang baru ditemukan.
Trojan abdroid ini ditemukan oleh Kaspersky. Itu menyebar melalui Google Play dengan kedok editor foto, paket wallpaper, dan aplikasi lainnya. Faktanya, pengguna berlangganan layanan berbayar tanpa menyadarinya.
Baca juga: Bahkan Android kini terancam oleh Trojan
Banyak Makan Korban
Data Kaspersky menunjukkan bahwa Trojan telah aktif sejak 2022. Peneliti perusahaan menemukan setidaknya sebelas aplikasi yang terinfeksi Fleckpe, yang dipasang di lebih dari 620.000 perangkat. Meskipun aplikasi tersebut telah dihapus dari platform resmi pada saat publikasi laporan Kaspersky, ada kemungkinan pelaku jahat terus menyebarkan malware ini di aplikasi lain. Artinya, jumlah instalasi sebenarnya cenderung lebih tinggi.
Aplikasi Fleckpe yang terinfeksi ini tampaknya asli tetapi sebenarnya berisi dropper berbahaya yang berfungsi untuk mendekripsi dan mengeksekusi muatan aset aplikasi. Muatan ini membuat koneksi ke server penyerang dan mengirimkan informasi tentang perangkat yang terinfeksi, termasuk detail negara dan operator.
Trojan kemudian secara diam-diam meluncurkan browser web dan mencoba mendaftar ke layanan berbayar atas nama pengguna. Jika proses penandatanganan memerlukan kode konfirmasi, malware akan mengakses notifikasi perangkat untuk mendapatkannya.
Telemetri Kaspersky menunjukkan bahwa malware tersebut terutama menargetkan pengguna di Thailand, meskipun korban juga ditemukan di Polandia, Malaysia, Indonesia, dan Singapura.
“Sayangnya, signature trojan menjadi semakin populer di kalangan penipu online akhir-akhir ini. Penjahat dunia maya yang menggunakannya semakin beralih ke pasar yang sah seperti Google Play untuk menyebarkan malware mereka. Kompleksitas Trojan yang terus meningkat telah memungkinkan mereka berhasil melewati banyak pemeriksaan anti-malware yang diterapkan oleh pasar resmi dan tetap tidak terdeteksi untuk waktu yang lama,” komentar Dmitry Kalinin, peneliti keamanan di Kaspersky.
Untuk menghindari terinfeksi oleh trojan langganan berbayar yang tidak diinginkan, pakar Kaspersky merekomendasikan langkah-langkah berikut:
- Hati-hati dengan aplikasi, bahkan dari pasar resmi seperti Google Play, dan jangan lupa untuk memeriksa izin apa yang Anda berikan untuk aplikasi terpasang – beberapa di antaranya dapat menimbulkan risiko keamanan
- Instal produk antivirus yang mampu mendeteksi Trojan jenis ini di ponsel Anda, seperti Kaspersky Premium.
- Jangan memasang aplikasi dari sumber pihak ketiga atau perangkat lunak bajakan. Penyerang mengenali keinginan orang untuk semua hal gratis dan mengeksploitasinya melalui malware yang tersembunyi di crack, cheat, dan mod.
- Jika trojan terkait terdeteksi di ponsel Anda, segera hapus aplikasi yang terinfeksi dari perangkat atau nonaktifkan jika sudah diinstal sebelumnya.
