Peneliti Kaspersky telah menemukan keluarga Trojan baru yang menargetkan pengguna Google Play. Dijuluki Fleckpe, Trojan menyebar melalui langganan, editor foto, dan wallpaper, dan tanpa disadari mendaftarkan pengguna ke layanan berbayar. Fleckpe telah menginfeksi lebih dari 620.000 perangkat di seluruh dunia sejak ditemukan pada tahun 2022.

Dari waktu ke waktu, aplikasi berbahaya diunggah ke Google Play Store, yang sekilas tampak tidak berbahaya. Mereka berisi trojan berlangganan, yang sangat rumit. Mereka sering tidak diketahui sampai korban mendapati dirinya membayar untuk layanan yang tidak pernah ingin dia gunakan. Jenis malware ini sering kali masuk ke pasar aplikasi Android resmi. Dua contoh terbaru adalah keluarga Joker dan keluarga Harley yang baru ditemukan.

Keluarga Trojan baru, “Fleckpe”, menyebar melalui Google Play dengan kedok editor foto, paket wallpaper, dan aplikasi lainnya. Bahkan, itu membuat pengguna yang tidak tahu berlangganan ke layanan berbayar.

Data Kaspersky menunjukkan bahwa Trojan telah aktif sejak 2022. Peneliti perusahaan menemukan setidaknya 11 aplikasi terinfeksi penyakit Fleckpe. Ini dipasang di lebih dari 620.000 perangkat. Meskipun aplikasi tersebut telah dihapus dari pasar pada saat laporan Kaspersky, penjahat dunia maya dapat terus menggunakan malware ini di aplikasi lain. Ini berarti jumlah instalasi sebenarnya mungkin lebih tinggi.

Contoh aplikasi yang terpengaruh di Google Play

Selain fungsinya yang sah, aplikasi yang terinfeksi Fleckpe menjalankan kode tersembunyi yang memungkinkan penipu mengirimkan informasi perangkat seperti detail negara dan operator ke server mereka. Berdasarkan informasi ini, server merespons dengan halaman login. Malware kemudian meluncurkan halaman yang diperoleh di browser web dan berlangganan layanan berbayar tanpa sepengetahuan pengguna. Jika kode konfirmasi diperlukan, malware memperolehnya dengan mengakses notifikasi perangkat.

READ  Melihat setelah perampokan di Versailles

Misalnya, Trojan berlangganan layanan berbayar tanpa persetujuan pengguna, menyebabkan korban kehilangan uang. Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat mengedit gambar atau menyetel wallpaper tanpa menyadari bahwa mereka dikenai biaya untuk suatu layanan.

Telemetri Kaspersky menunjukkan bahwa malware tersebut terutama menargetkan pengguna dari Thailand, meskipun korban juga ditemukan di Polandia, Malaysia, Indonesia, dan Singapura.

“Sayangnya, Trojan berlangganan menjadi semakin populer di kalangan penipu baru-baru ini. Penjahat dunia maya yang menggunakannya semakin beralih ke pasar resmi seperti Google Play untuk mendistribusikan malware mereka. Karena meningkatnya kompleksitas Trojan, banyak yang berhasil melewati pasar anti-malware dan tetap tidak terdeteksi untuk jangka waktu yang lama. .Pengguna korban seringkali tidak segera mendeteksi langganan yang tidak diinginkan, apalagi bagaimana mereka muncul di tempat pertama. Semua ini menjadikan langganan Trojan sebagai sumber pendapatan ilegal yang dapat diandalkan dari sudut pandang penjahat dunia maya,” kata Dmitry Kalinin , analis keamanan di Kaspersky.

Baca lebih lanjut tentang malware Fleckpe Securelist.com.

Gambar oleh Editor WINMAG Pro