JAKARTA,MENITINI.COM-Tim peneliti keamanan Kaspersky menemukan Trojan baru yang menyerang pengguna Google Play. Trojan bernama Fleckpe itu menyebar melalui aplikasi foto editor dan wallpaper, membuat pengguna berlangganan ke layanan berbayar tanpa disadari.
Dikutip dari rilis pers Kaspersky, Senin (8/5/2023), Fleckpe telah menginfeksi lebih dari 620.000 perangkat di seluruh dunia sejak terdeteksi pada tahun 2022.
Dari waktu ke waktu, aplikasi berbahaya diunggah ke Google Play Store, yang mungkin tampak jinak pada awalnya. Di antaranya adalah Trojan berlangganan, beberapa bahkan bersifat cukup rumit.
Mereka sering luput dari pemantauan hingga korban mendapatkan tagihan atas layanan yang tidak pernah dibeli. Salah satu contoh terbaru adalah keluarga Trojan Jocker dan Harly.
Peneliti perusahaan telah menemukan setidaknya sebelas aplikasi terinfeksi Fleckpe, yang telah terpasang di lebih dari 620.000 perangkat.
Meskipun aplikasi tersebut telah dihapus dari platform resmi, para pelaku kejahatan kemungkinan akan terus menyebarkan malware ini di aplikasi lain. Trojan Fleckpe menargetkan pengguna utamanya di Thailand, tetapi ada korban yang ditemukan di beberapa negara seperti Indonesia, Malaysia, Singapura, dan Polandia.
Trojan Fleckpe terlihat seperti aplikasi yang asli, tetapi sebenarnya berisi dropper berbahaya yang dapat mendekripsi dan menjalankan muatan dari aset aplikasi.
Muatan ini membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.
Kemudian, trojan akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang.
Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.
Para ahli Kaspersky merekomendasikan agar pengguna berhati-hati dengan aplikasi, bahkan dari pasar resmi seperti Google Play.
Selalu periksa izin apa yang diberikan oleh aplikasi yang terpasang dan instal produk antivirus yang mampu mendeteksi trojan jenis ini di ponsel Anda seperti Kaspersky Premium. Jangan menginstal aplikasi dari sumber pihak ketiga atau perangkat lunak bajakan.
Penting untuk diingat bahwa para penyerang memanfaatkan keinginan orang untuk segala sesuatu yang gratis, dan mereka mengeksploitasi kelemahan ini untuk menyebar malware ke perangkat pengguna. Jika trojan terkait terdeteksi di ponsel Anda, segera hapus aplikasi yang terinfeksi dari perangkat Anda, atau nonaktifkan jika sudah diinstal sebelumnya. (M-003)
