Trojan Fleckpe Serang Aplikasi di Android, Daftarkan Pengguna ke Layanan Berbayar Tanpa Persetujuan

WARTAKOTALIVE.COM, JAKARTA - Peneliti dari perusahaan cybersecurity yakni Kaspersky baru-baru ini menemukan virus Trojan baru berlangganan Fleckpe yang menyerang pengguna platform aplikasi untuk Android, Google Play.

Berdasarkan keterangan resmi Kapersky, Senin (8/5/2023), menyebutkan bahwa Fleckpe telah menginfeksi lebih dari 620.000 perangkat di seluruh dunia.

Fleckpe menyebar melalui Google Play dengan kedok aplikasi foto editor, paket wallpaper, dan aplikasi lainnya, yang membuat pengguna tanpa disadari berlangganan ke layanan berbayar.

Aplikasi yang terinfeksi Fleckpe nampak seperti asli namun nyatanya berisi dropper berbahaya yang bekerja untuk mendekripsi dan menjalankan muatan dari aset aplikasi. Muatan ini membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.

Setelah itu, halaman langganan berbayar juga tersedia. Trojan kemudian secara diam-diam meluncurkan browser web dan mencoba untuk berlangganan layanan berbayar atas nama pengguna.

Jika proses berlangganan tersebut memerlukan kode konfirmasi, malware akan mengakses notifikasi perangkat untuk mendapatkannya.

Dengan demikian, Trojan Fleckpe akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang.

Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.

Telemetri Kaspersky menunjukkan bahwa malware menargetkan pengguna terutama di Thailand, meski ada juga korban yang ditemukan di Polandia, Malaysia, Indonesia dan Singapura.

“Sayangnya, subscription Trojans semakin populer di kalangan penipu online akhir-akhir ini. Para pelaku kejahatan siber yang menggunakannya semakin beralih ke pasar resmi seperti Google Play untuk menyebarkan malware mereka," tulis Kapersky dalam keterangan resminya. 

Peneliti Keamanan di Kaspersky Dmitry Kalinin mengatakan, meningkatnya kompleksitas Trojan telah memungkinkan mereka berhasil melewati banyak pemeriksaan anti-malware yang diterapkan oleh pasar resmi tersebut dan tetap tidak terdeteksi untuk jangka waktu yang lama.

"Pengguna yang terpengaruh sering kali tidak mengetahui keberadaan langganan yang tidak diinginkan dengan segera, apalagi mencari tahu bagaimana hal itu terjadi. Semua ini menjadikan Trojan berlangganan sebagai sumber pendapatan ilegal yang dapat diandalkan di mata para pelaku kejahatan siber,”  ujar Dmitry Kalinin.

Untuk menghindari terinfeksi oleh trojan langganan berbayar yang tidak diinginkan, pakar Kaspersky merekomendasikan:

• Berhati-hatilah dengan aplikasi, bahkan dari pasar resmi seperti Google Play dan jangan lupa untuk memeriksa izin mana yang Anda berikan untuk aplikasi yang terpasang dimana beberapa di antaranya dapat menimbulkan risiko keamanan..
• Instal produk antivirus yang mampu mendeteksi Trojan jenis ini di ponsel Anda seperti Kaspersky Premium.
• Jangan menginstal aplikasi dari sumber pihak ketiga, atau perangkat lunak bajakan. Penyerang menyadari keinginan orang untuk semua hal yang gratis, dan mereka mengeksploitasinya melalui malware yang tersembunyi di crack, cheat, dan mod.
• Jika trojan terkait terdeteksi di ponsel Anda, segera hapus aplikasi yang terinfeksi dari perangkat Anda, atau nonaktifkan jika sudah diinstal sebelumnya.