10 Juta Pengguna Android Kena Malware Kerugian Jutaan Dollar
Jakarta, CNN Indonesia -- Sebuah perangkat perusak (malware) Trojan menyerang hingga 10 juta pengguna Android di seluruh dunia. Serangan malware itu menyebabkan kerugian hingga jutaan dollar.
Perusahaan keamanan ponsel, Zimperium, merupakan yang pertama menemukan malware Trojan pada perangkat Android tersebut.
Dalam sebuah unggahan blog pada Rabu (29/9) kemarin, peneliti Zimperium, Aazim Yaswant dan Nipun Gupta, mengatakan malware Trojan tipe Grifthorse ditemukan di lebih dari 200 aplikasi dan menyebar di 70 negara.
Keduanya menyebut malware itu menyerang berbagai ponsel dengan sistem operasi Android sejak November 2020 lalu.
Zimperium lantas bekerja sama dengan Google buat membendung serangan malware itu. Mereka menginformasikan temuan itu ke Google yang direspon dengan pemeriksaan pada pasar aplikasi Google Play.
Seperti dilansir The Register, Zimperium menyatakan ada sejumlah aplikasi yang disusupi malware itu.
Grifthorse dirancang buat melakukan langganan pada layanan premium tanpa izin dari pemilik ponsel Android. Malware itu mengakibatkan pemilik ponsel Android mendadak mendapat senilai US$42 (sekitar Rp600 ribu) setiap bulan, yang biasanya baru diketahui saat ada notifikasi untuk membayar.
Peneliti menyebut metode semacam ini dapat menghasilkan jutaan miliar dollar bagi pembuat malware.
"Ketika terjadi infeksi, korban dibombardir oleh notifikasi yang mengatakan korban mendapat sejumlah hadiah dan perlu dilakukan klaim segera," ujar Yaswant dan Gupta.
"Notifikasi tersebut muncul tidak kurang dari lima kali dalam satu jam hingga pengguna menerima tawaran tersebut," tambah mereka.
Setelah pengguna menerima tawaran, Grifthorse akan mengarahkan pengguna ke sebuah laman situs yang sudah disesuaikan dengan lokasi mereka. Selanjutnya pengguna diminta memasukkan nomor ponsel untuk verifikasi.
Nomor ponsel pengguna lantas dikirim ke dalam sebuah layanan pesan pendek premium sebagai tanda persetujuan berlangganan, yang kemudian memberikan tagihan bulanan ke akun pengguna.
Dikutip dari Security Boulevard, malware Trojan dikembangkan melalui kerangka kerja (framework) Apache Cordova. Cordova mengizinkan pengembang untuk menggunakan teknologi HTML, CSS, dan Javascript.
Teknologi tersebut mengizinkan pengembang memberikan pemutakhiran pada aplikasi tanpa meminta izin dari pengguna.
Metode teknologi seperti ini disebut membantu dalam meningkatkan pengalaman dan keamanan pada aplikasi-aplikasi yang sah. Namun, teknologi ini juga dapat disalahgunakan seperti pada malware Grifthorse ini.
(lnn/ayp)[Gambas:Video CNN]
Belum ada Komentar untuk "10 Juta Pengguna Android Kena Malware Kerugian Jutaan Dollar"
Posting Komentar