Sejumlah aplikasi di Play Store kedapatan diam-diam mendaftarkan penggunanya untuk berlangganan layanan berbayar. Pengguna handphone Android diminta segera menghapus aplikasi-aplikasi tersebut.
Perusahaan keamanan Kaspersky menemukan 11 aplikasi di Google Play Store dengan desain dan logo keren. Faktanya, aplikasi-aplikasi itu mengandung jenis malware baru yang licik, yang disebut Fleckpe.
Kebanyakan aplikasi tersebut terkait dengan pengeditan foto dan video. Mereka memiliki nama seperti Photo Effect Editor dan Beauty Slimming Photo Editor.
Ke-11 aplikasi itu adalah:
– com.impressionism.prozs.app
– com.picture.pictureframe
– com.beauty.slimming.pro
– com.beauty.camera.plus.photoeditor
– com.microclip.vodeoeditor
– com.gif.camera.editor
– com.apps.camera.photos
– com.toolbox.photoeditor
– com.hd.h4ks.wallpaper
– com.draw.graffiti
– com.urox.opixe.nightcamreapro
Meskipun sekarang telah dihapus dari Google Play, sudah ada lebih dari 620.000 perangkat di seluruh dunia yang mengunduh aplikasi-aplikasi tersebut dan telah digunakan untuk mengambil uang pengguna tanpa izin.
Menurut Kaspersky, malware jenis baru ini didistribusikan sebagai Trojan – jenis perangkat lunak yang tampaknya tidak berbahaya yang kemudian mengungkapkan niat jahatnya.
Menanggapi laporan tersebut, juru bicara Google mengatakan pihaknya menganggap serius klaim keamanan dan privasi terhadap aplikasi. “Jika kami menemukan bahwa aplikasi telah melanggar kebijakan kami, kami mengambil tindakan yang sesuai,” kata juru bicara tersebut, seperti dilansir Daily Mail. “Pengguna juga dilindungi oleh Google Play Protect, yang dapat memperingatkan pengguna atau memblokir aplikasi jahat yang teridentifikasi di perangkat Android.”
Siapa pun dengan 11 aplikasi yang terpasang di ponsel atau tablet mereka harus segera menghapusnya, karena mereka mendaftarkan pengguna ke opsi langganan berbayar tanpa sepengetahuan pengguna.
“Sesekali, seseorang akan menemukan aplikasi jahat di Google Play yang awalnya tampak tidak berbahaya,” kata Dmitry Kalinin, pengembang di Kaspersky, dalam sebuah laporan. “Beberapa yang paling rumit adalah Trojan berlangganan, yang sering luput dari perhatian sampai pengguna mengetahui bahwa mereka telah dikenai biaya untuk layanan yang tidak pernah ingin mereka beli. Malware jenis ini sering menemukan jalannya ke pasar resmi untuk aplikasi Android.”
Fleckpe juga menyebar melalui Google Play sebagai bagian dari aplikasi pengeditan foto, paket wallpaper ponsel cerdas, dan sebagainya. Kaspersky menganggap malware khusus ini telah menargetkan pengguna dari Thailand, meskipun ada juga korban di Polandia, Malaysia, Indonesia, dan Singapura.
Data menunjukkan malware Fleckpe telah aktif sejak 2022, dan meskipun aplikasi tersebut telah dihapus dari Google Play, mereka masih akan hadir di ribuan perangkat Android. Semua aplikasi telah dihapus dari Store pada saat laporan dipublikasikan. “Tapi aktor jahat mungkin telah menyebarkan aplikasi lain, yang belum ditemukan, sehingga jumlah pemasangan yang sebenarnya bisa lebih tinggi.”
Dalam beberapa tahun terakhir, Trojan berlangganan seperti ini semakin populer di kalangan scammers. Operator mereka semakin beralih ke pasar resmi seperti Google Play untuk menyebarkan malware mereka. Meningkatnya kompleksitas Trojan telah memungkinkan mereka berhasil melewati banyak pemeriksaan anti-malware yang diterapkan oleh toko aplikasi, tetap tidak terdeteksi untuk jangka waktu yang lama.
Pengguna yang terkena sering gagal menemukan langganan yang tidak diinginkan dengan segera, apalagi mencari tahu bagaimana hal itu terjadi. Semua ini menjadikan Trojan berlangganan sebagai sumber pendapatan ilegal yang dapat diandalkan di mata penjahat dunia maya.
Be First to Comment