AALI
9400
ABBA
276
ABDA
0
ABMM
2490
ACES
720
ACST
170
ACST-R
0
ADES
6150
ADHI
745
ADMF
8150
ADMG
173
ADRO
3140
AGAR
314
AGII
2340
AGRO
845
AGRO-R
0
AGRS
117
AHAP
83
AIMS
246
AIMS-W
0
AISA
151
AISA-R
0
AKKU
0
AKPI
1575
AKRA
1195
AKSI
268
ALDO
775
ALKA
288
ALMI
0
ALTO
193
Market Watch
Last updated : 2022/08/10 Data is a realtime snapshot, delayed at least 10 minutes
IDX30
532.40
-0.87%
-4.70
IHSG
7052.80
-0.71%
-50.08
LQ45
1000.47
-0.82%
-8.24
HSI
19496.09
-2.54%
-507.35
N225
27819.33
-0.65%
-180.63
NYSE
15264.79
-0.27%
-41.01
Kurs
HKD/IDR 1,894
USD/IDR 14,872
Emas
855,441 / gram

Serangan Malware GriftHorse Rugikan Pengguna Android hingga Jutaan Euro

ECOTAINMENT
Intan Rakhmayanti Dewi
Jum'at, 01 Oktober 2021 09:33 WIB
Serangan malware besar-besaran ditemukan dan telah menginfeksi 10 juta pengguna Android di 70 negara.
Serangan Malware GriftHorse Rugikan Pengguna Android hingga Jutaan Euro (Dok.MNC Media)
Serangan Malware GriftHorse Rugikan Pengguna Android hingga Jutaan Euro (Dok.MNC Media)

IDXChannel- Serangan malware besar-besaran ditemukan dan telah menginfeksi 10 juta pengguna Android di 70 negara. Malware ini dilaporkan sudah mencuri  jutaan euro dari semua korbannya. Hal tersebut karena malware ini membuat orang jadi berlangganan layanan premium seharga 36 Euro atau sekitar Rp Rp 600ribu perbulan tanpa sepengetahuan mereka.

Zimperium zLabs menjuluki trojan jahat tersebut sebagai "GriftHorse." Skema yang dapat menghasilkan uang diyakini telah dalam pengembangan aktif mulai dari November 2020,

Korbannya dilaporkan berasal di seluruh Australia, Brasil, Kanada, Cina, Prancis, Jerman, India, Rusia, Arab Saudi, Spanyol, Inggris, dan AS.

Tidak kurang dari 200 aplikasi trojan digunakan dalam kampanye ini. Ini menjadikannya salah satu penipuan paling luas yang terungkap di 2021.

Terlebih lagi, aplikasi jahat melayani beragam kategori mulai dari hiburan hingga personalisasi, gaya hidup, dan aplikasi kencan, secara efektif memperluas skala serangan. Salah satu aplikasinya adalah Handy Translator Pro, yang telah diunduh sebanyak 500.000 kali.

Menurut peneliti Zimperium Aazim Yaswant dan Nipun Gupta, jika penipuan layanan premium tipikal memanfaatkan teknik phishing, penipuan global spesifik ini tersembunyi di balik aplikasi Android berbahaya yang bertindak sebagai Trojan.

"Hal ini memungkinkannya memanfaatkan interaksi pengguna untuk meningkatkan penyebaran dan infeksi," kata para peneliti dalam sebuah laporan yang dikutip dari The Hacker News, Jumat (1/10/2021).

Mereka menyatakan aplikasi Android berbahaya ini tampak tidak berbahaya saat melihat deskripsi toko dan meminta izin.

Namun ada di satu titik saat pengguna ditagih bulanan untuk layanan premium yang mereka langgani tanpa sepengetahuan dan persetujuan mereka.

Seperti trojan perbankan lainnya, GriftHorse tidak mengeksploitasi kelemahan dalam sistem operasi Android, melainkan secara sosial merekayasa pengguna agar berlangganan nomor telepon mereka ke layanan SMS premium setelah mengunduh aplikasi.

Setelah infeksi berhasil, para korban dibombardir dengan peringatan menipu menjanjikan "HADIAH" gratis yang ketika diklik, mengarahkan mereka ke halaman web geo-spesifik untuk mengirimkan nomor telepon mereka untuk verifikasi.

"Tetapi pada kenyataannya, mereka mengirimkan nomor telepon mereka ke layanan SMS premium yang akan mulai membebankan tagihan telepon mereka lebih dari 30 Euro per bulan," ujar tim peneliti.

Setelah memberitahukannya kepada Google, aplikasi telah dihapus dari Play Store. Tetapi mereka terus tersedia di repositori aplikasi pihak ketiga yang tidak tepercaya.

"Secara keseluruhan, GriftHorse Android Trojan memanfaatkan layar kecil, kepercayaan dan misinformasi untuk mengelabui pengguna agar mengunduh dan menginstal Trojan Android ini, serta rasa ingin tahu saat menerima hadiah gratis palsu yang di-spam ke layar notifikasi mereka," Yaswant dan Gupta menyimpulkan.

(IND) 

link copied to clipboard
COPY TO CLIPBOARD