Trojan baru telah ditemukan oleh tim peneliti keamanan Kaspersky yang menyerang pengguna Google Play, trojan berlangganan ini disebut Fleckpe, menyebar melalui aplikasi foto editor dan wallpaper, membuat pengguna berlangganan ke layanan berbayar tanpa disadari.
Dikutip dari rilis pers Kaspersky, Senin, Fleckpe telah menginfeksi lebih dari 620.000 perangkat di seluruh dunia sejak terdeteksi pada tahun 2022.
Dari waktu ke waktu, aplikasi berbahaya diunggah ke Google Play Store, yang mungkin tampak jinak pada awalnya. Di antaranya adalah Trojan berlangganan, beberapa bahkan bersifat cukup rumit.
Mereka sering luput dari pemantauan hingga korban mendapatkan tagihan atas layanan yang tidak pernah dibeli. Salah satu contoh terbaru adalah keluarga Trojan Jocker dan Harly.
Peneliti perusahaan telah menemukan setidaknya sebelas aplikasi terinfeksi Fleckpe, yang telah terpasang di lebih dari 620.000 perangkat.
Meskipun aplikasi tersebut telah dihapus dari platform resmi, para pelaku kejahatan kemungkinan akan terus menyebarkan malware ini di aplikasi lain.
Baca juga: Malware Trojan mengintai lewat nonton gratis film James Bond
Trojan Fleckpe menargetkan pengguna utamanya di Thailand, tetapi ada korban yang ditemukan di beberapa negara seperti Indonesia, Malaysia, Singapura, dan Polandia.
Trojan Fleckpe terlihat seperti aplikasi yang asli, tetapi sebenarnya berisi dropper berbahaya yang dapat mendekripsi dan menjalankan muatan dari aset aplikasi.
Muatan ini membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.
Kemudian, trojan akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang.
Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.
Para ahli Kaspersky merekomendasikan agar pengguna berhati-hati dengan aplikasi, bahkan dari pasar resmi seperti Google Play.
Selalu periksa izin apa yang diberikan oleh aplikasi yang terpasang dan instal produk antivirus yang mampu mendeteksi trojan jenis ini di ponsel Anda seperti Kaspersky Premium. Jangan menginstal aplikasi dari sumber pihak ketiga atau perangkat lunak bajakan.
Penting untuk diingat bahwa para penyerang memanfaatkan keinginan orang untuk segala sesuatu yang gratis, dan mereka mengeksploitasi kelemahan ini untuk menyebar malware ke perangkat pengguna.
Jika trojan terkait terdeteksi di ponsel Anda, segera hapus aplikasi yang terinfeksi dari perangkat Anda, atau nonaktifkan jika sudah diinstal sebelumnya.
Sistem deteksi milik perusahaan keamanan siber Kaspersky menemukan ratusan ribu berkas berbahaya beredar di internet setiap hari pada tahun 2021.
"Ini memang tidak terduga – aktivitas online masih tinggi karena kerja jarak jauh diadopsi di seluruh dunia," kata pakar keamanan di Kaspersky, Denis Staforkin, dikutip dari siaran pers, Senin.
Sistem di Kaspersky menemukan rata-rata ada 380.000 berkas berbahaya setiap hari selama 12 bulan terakhir. Jumlah ini 20.000 lebih banyak dibandingkan temuan tahun lalu.
Sebagian besar ancaman terjadi melalui berkas WindowsPE, format berkas untuk sistem operasi Windows. Kaspersky menemukan ancaman yang tersebar lewat sistem operasi Linux meningkat dibandingkan periode sebelumnya.
Mereka mendeteksi pertumbuhan 57 persen melalui Linux.
Lebih dari separuh, 54 persen, ancaman yang disebarkan melalui berkas berupa Trojan yang tidak dikenal. Ketika banyak jenis ancaman yang turun volume pada 2021, Trojan Dropers justru naik 2,24 persen dibandingkan 2020.
Malware Trojan Droppers dinilai sangat berbahaya karena bisa mengirimkan malware lainnya, yang lebih canggih ke perangkat.Baca selengkapnya: Kaspersky temukan ribuan berkas berbahaya beredar sepanjang 2021
COPYRIGHT © ANTARA News Kalimantan Barat 2023
Dikutip dari rilis pers Kaspersky, Senin, Fleckpe telah menginfeksi lebih dari 620.000 perangkat di seluruh dunia sejak terdeteksi pada tahun 2022.
Dari waktu ke waktu, aplikasi berbahaya diunggah ke Google Play Store, yang mungkin tampak jinak pada awalnya. Di antaranya adalah Trojan berlangganan, beberapa bahkan bersifat cukup rumit.
Mereka sering luput dari pemantauan hingga korban mendapatkan tagihan atas layanan yang tidak pernah dibeli. Salah satu contoh terbaru adalah keluarga Trojan Jocker dan Harly.
Peneliti perusahaan telah menemukan setidaknya sebelas aplikasi terinfeksi Fleckpe, yang telah terpasang di lebih dari 620.000 perangkat.
Meskipun aplikasi tersebut telah dihapus dari platform resmi, para pelaku kejahatan kemungkinan akan terus menyebarkan malware ini di aplikasi lain.
Baca juga: Malware Trojan mengintai lewat nonton gratis film James Bond
Trojan Fleckpe menargetkan pengguna utamanya di Thailand, tetapi ada korban yang ditemukan di beberapa negara seperti Indonesia, Malaysia, Singapura, dan Polandia.
Trojan Fleckpe terlihat seperti aplikasi yang asli, tetapi sebenarnya berisi dropper berbahaya yang dapat mendekripsi dan menjalankan muatan dari aset aplikasi.
Muatan ini membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.
Kemudian, trojan akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang.
Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.
Para ahli Kaspersky merekomendasikan agar pengguna berhati-hati dengan aplikasi, bahkan dari pasar resmi seperti Google Play.
Selalu periksa izin apa yang diberikan oleh aplikasi yang terpasang dan instal produk antivirus yang mampu mendeteksi trojan jenis ini di ponsel Anda seperti Kaspersky Premium. Jangan menginstal aplikasi dari sumber pihak ketiga atau perangkat lunak bajakan.
Penting untuk diingat bahwa para penyerang memanfaatkan keinginan orang untuk segala sesuatu yang gratis, dan mereka mengeksploitasi kelemahan ini untuk menyebar malware ke perangkat pengguna.
Jika trojan terkait terdeteksi di ponsel Anda, segera hapus aplikasi yang terinfeksi dari perangkat Anda, atau nonaktifkan jika sudah diinstal sebelumnya.
Sistem deteksi milik perusahaan keamanan siber Kaspersky menemukan ratusan ribu berkas berbahaya beredar di internet setiap hari pada tahun 2021.
"Ini memang tidak terduga – aktivitas online masih tinggi karena kerja jarak jauh diadopsi di seluruh dunia," kata pakar keamanan di Kaspersky, Denis Staforkin, dikutip dari siaran pers, Senin.
Sistem di Kaspersky menemukan rata-rata ada 380.000 berkas berbahaya setiap hari selama 12 bulan terakhir. Jumlah ini 20.000 lebih banyak dibandingkan temuan tahun lalu.
Sebagian besar ancaman terjadi melalui berkas WindowsPE, format berkas untuk sistem operasi Windows. Kaspersky menemukan ancaman yang tersebar lewat sistem operasi Linux meningkat dibandingkan periode sebelumnya.
Mereka mendeteksi pertumbuhan 57 persen melalui Linux.
Lebih dari separuh, 54 persen, ancaman yang disebarkan melalui berkas berupa Trojan yang tidak dikenal. Ketika banyak jenis ancaman yang turun volume pada 2021, Trojan Dropers justru naik 2,24 persen dibandingkan 2020.
Malware Trojan Droppers dinilai sangat berbahaya karena bisa mengirimkan malware lainnya, yang lebih canggih ke perangkat.Baca selengkapnya: Kaspersky temukan ribuan berkas berbahaya beredar sepanjang 2021
COPYRIGHT © ANTARA News Kalimantan Barat 2023