Trojan Android Baru Infeksi 10 Juta Pengguna, Rampok Jutaan Dolar

LANGIT7.ID, Jakarta - Serangan siber kembali menerpa Android. Peneliti di Zimperium zLabs (via The Record), mengungkap temuan trojan Android baru bernama GriftHorse.

Trojan ini disusupkan ke 200-an aplikasi berbahaya yang ada di Google Play Store serta beberapa toko aplikasi pihak ketiga.

Sejauh ini, malware penyusup tersebut sudah menginfeksi lebih dari 10 juta perangkat Android di lebih 70 negara.

Tak hanya itu, ulah trojan tersebut berhasil merampok puluhan juta dolar dari korbannya.

Periset memaparkan dalam laporan meraka bahwa aksi GriftHorse sudah aktif setidaknya pada November tahun lalu hingga April kemarin.

Saat pengguna menginstal aplikasi yang telah disusupi, GriftHorse akan memunculkan banyak notifikasi dan pop up yang memikat orang dengan diskon khusus dan berbagai hadiah menggiurkan.

Orang-orang yang mengklik ini, seperti diberitakan Techspot, Kamis (30/9/2021) akan diarahkan ke halaman web tertentu. Korban lalu diminta untuk mengonfirmasi nomor telepon mereka untuk mengakses promosi.

Malware menyasar para korban GriftHorse yang rata-rata berlangganan layanan SMS premium dengan biaya lebih dari 35 dolar Amerika Serikat (AS) per bulan.

Diperkirakan dalang dibalik GriftHorse telah menghasilkan dari 1,5 juta dolar AS hingga 4 juta dolar AS per bulan menggunakan skema ini.

Korban pertama mereka kemungkinan akan kehilangan lebih dari 230 dolar AS jika mereka tidak menghentikan penipuan.

Peneliti Zimperium Aazim Yaswant dan Nipun Gupta mencatat bahwa ini adalah gerakan malware canggih. Zimperium sudah menginformasikan Google tentang aplikasi yang melanggar.

Google bisa menghapusnya dari Play Store, masalahnya aplikasi masih dapat diunduh dari toko aplikasi pihak ketiga.

Ini bukan pertama kali serangan macam ini ditujukan kepada pengguna Android. Pada 2018, perusahaan keamanan seluler dan manajemen data Wandera menemukan malware serupa yang dapat mengirim pesan SMS ke layanan premium.