Tim peneliti keamanan Kaspersky menemukan trojan baru yang menyerang pengguna Google Play. Trojan bernama Fleckpe ini membuat pengguna berlangganan ke layanan berbayar tanpa disadari.
Dikutip dari rilis pers Kaspersky, Senin (8/5), Fleckpe telah menginfeksi lebih dari 620.000 perangkat di seluruh dunia sejak terdeteksi pada 2022. Trojan ini biasanya menyebar melalui aplikasi foto editor dan wallpaper.
Aplikasi berbahaya diunggah ke Google Play Store dari waktu ke waktu, termasuk Trojan berlangganan. Aplikasi ini mungkin awalnya tampak jinak, tapi akhirnya bersifat cukup rumit dan berbahaya pada akhirnya.
Trojan itu sering luput dari pemantauan, hingga akhirnya korban mendapatkan tagihan atas layanan yang tidak pernah dibeli.
Peneliti perusahaan telah menemukan setidaknya 11 aplikasi terinfeksi Fleckpe, yang telah terpasang di lebih dari 620.000 perangkat.
Meskipun aplikasi tersebut telah dihapus dari platform resmi, para pelaku kejahatan berpotensi terus menyebarkan malware ini di aplikasi lain.
Trojan tipe ini menargetkan pengguna utamanya di Thailand, tetapi ada korban yang ditemukan di beberapa negara seperti Indonesia, Malaysia, Singapura, dan Polandia.
Trojan Fleckpe terlihat seperti aplikasi yang asli, tetapi sebenarnya berisi dropper berbahaya yang dapat mendekripsi dan menjalankan muatan dari aset aplikasi.
Muatan ini membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.
Kemudian, trojan akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang.
Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.
Para ahli Kaspersky merekomendasikan agar pengguna berhati-hati dengan aplikasi, bahkan dari pasar resmi seperti Google Play.
Beberapa tips untuk menghindar dari serangan siber trojan berlangganan antara lain :
- Selalu periksa izin apa yang diberikan oleh aplikasi yang terpasang dan instal produk antivirus yang mampu mendeteksi trojan jenis ini di ponsel Anda, seperti Kaspersky Premium.
- Jangan menginstal aplikasi dari sumber pihak ketiga atau perangkat lunak bajakan.
- Penting untuk diingat bahwa para penyerang memanfaatkan keinginan orang untuk segala sesuatu yang gratis, dan mereka mengeksploitasi kelemahan ini untuk menyebar malware ke perangkat pengguna.
- Jika trojan terkait terdeteksi di ponsel Anda, segera hapus aplikasi yang terinfeksi dari perangkat Anda, atau nonaktifkan jika sudah diinstal sebelumnya.