JAKARTA, iNews.id - Malware besar-besaran ditemukan telah menginfeksi 10 juta pengguna Android di 70 negara. Malware ini dilaporkan sudah mencuri jutan Euro dari semua korbannya.
Malware membuat orang berlangganan layanan premium seharga 36 euro atau Rp600.000 per bulan tanpa sepengetahuan mereka. Zimperium Labs menjuluki trojan jahat tersebut sebagai "GriftHorse." Skema yang dapat menghasilkan uang diyakini telah dalam pengembangan aktif mulai dari November 2020,
Korbannya dilaporkan berasal di seluruh Australia, Brasil, Kanada, Cina, Prancis, Jerman, India, Rusia, Arab Saudi, Spanyol, Inggris, dan AS. Tidak kurang dari 200 aplikasi trojan digunakan dalam kampanye ini. Ini menjadikannya salah satu penipuan paling luas yang terungkap di 2021.
Terlebih lagi, aplikasi jahat melayani beragam kategori mulai dari hiburan hingga personalisasi, gaya hidup, dan aplikasi kencan, secara efektif memperluas skala serangan. Salah satu aplikasinya adalah Handy Translator Pro, yang telah diunduh sebanyak 500.000 kali.
Menurut peneliti Zimperium Aazim Yaswant dan Nipun Gupta, jika penipuan layanan premium tipikal memanfaatkan teknik phishing, penipuan global spesifik ini tersembunyi di balik aplikasi Android berbahaya yang bertindak sebagai Trojan.
"Hal ini memungkinkannya memanfaatkan interaksi pengguna untuk meningkatkan penyebaran dan infeksi," kata para peneliti dalam sebuah laporan yang dikutip dari The Hacker News, Jumat (1/10/2021).
Mereka menyatakan aplikasi Android berbahaya ini tampak tidak berbahaya saat melihat deskripsi toko dan meminta izin. Namun ada di satu titik saat pengguna ditagih bulanan untuk layanan premium yang mereka langgani tanpa sepengetahuan dan persetujuan mereka.
Seperti trojan perbankan lainnya, GriftHorse tidak mengeksploitasi kelemahan dalam sistem operasi Android, melainkan secara sosial merekayasa pengguna agar berlangganan nomor telepon mereka ke layanan SMS premium setelah mengunduh aplikasi.