Trojan Fleckpe, Teror Pengguna Aplikasi Edit Video di Google Play Store

pada 1 tahun lalu - by

Uzone.id— Banyaknya minat warganet terhadap aplikasi-aplikasi edit video menjadi peluang baru bagi penjahat siber untuk menjalankan aksinya.

Kali ini, trojan baru bernama “Fleckpe” telah ditemukan di aplikasi-aplikasi edit video, wallpaper dan aplikasi lainnya yang terdaftar di Google Play Store. Trojan ini sudah aktif semenjak 2022 lalu dan bekerja secara diam-diam tanpa diketahui oleh penggunanya.

Kaspersky menemukan kalau Fleckpe menargetkan pengguna di Thailand, Polandia, Malaysia, Indonesia dan Singapura.

Trojan ini masuk dalam tipe trojan berlangganan yang mana korbannya tiba-tiba akan ditagih biaya langganan padahal mereka tidak pernah mengaktifkan layanan berbayar aplikasi tersebut.

Sifat trojan ini termasuk kompleks dimana pada awalnya terlihat jinak, tidak memiliki tanda-tanda dan tidak terlihat dari pantauan. Hingga akhirnya, pengguna diteror tanggung jawab untuk membayar tagihan.

“Subscription Trojans semakin populer di kalangan penipu online akhir-akhir ini. Para pelaku kejahatan siber yang menggunakannya semakin beralih ke pasar resmi seperti Google Play untuk menyebarkan malware mereka,” ujar Dmitri Kalinin, peneliti keamanan di Kaspersky, Senin, (08/05).

Baca Juga :

Segera Uninstall, 60 Aplikasi Ini Diam-Diam Disusupi Malware
 

Dari penemuannya, Kaspersky menyebut kalau Fleckpe menyebar melalui Google Play dengan kedok foto editor, paket wallpaper, dan aplikasi lainnya. Faktanya, pengguna tanpa disadari berlangganan ke layanan berbayar.

Setidaknya ada sebelas aplikasi yang sudah terinfeksi Fleckpe, aplikasi-aplikasi ini sudah terpasang di lebih dari 620 ribu perangkat pengguna. Salah satunya adalah aplikasiBeauty Slimming Photo Editoryang sudah diunduh lebih dari 101 ribu pengguna.

Aplikasi yang terinfeksi ini terlihat aman, asli dan nyata namun berisi dropper berbahaya yang bekerja untuk mendeskripsi dan menjalankan muatan dari aset aplikasi, nantinya dropper ini akan membuat koneksi dengan server penyerang serta mengirimkan info soal perangkat, termasuk negara dan operator.

Selanjutnya, setelah menyusup ke perangkat, Trojan akan meluncurkan browser web dan mencoba untuk mendaftarkan langganan atas nama korban. Malware juga akan mengakses notifikasi perangkat untuk mendapatkan kode konfirmasi.

Baca Juga :

Jangan Asal Install, 19 Aplikasi Android Ini Berisi Malware Berbahaya
 

Walaupun berisi trojan pencuri uang, aplikasi-aplikasi ini masih berjalan dengan baik dan tidak terpengaruh. Pengguna bisa mengedit foto dan menyetel wallpaper tanpa menyadari kalau mereka telah membayar layanan.

“Pengguna yang terpengaruh sering kali tidak mengetahui keberadaan langganan yang tidak diinginkan dengan segera, apalagi mencari tahu bagaimana hal itu terjadi. Semua ini menjadikan Trojan berlangganan sebagai sumber pendapatan ilegal yang dapat diandalkan di mata para pelaku kejahatan siber,” tambah Dmitri.

Untuk menghindari trojan Fleckpe, berikut beberapa cara yang bisa kalian lakukan.

  • Jangan lupa untuk memeriksa izin mana yang diberikan untuk aplikasi terpasang, beberapa aplikasi dapat menimbulkan resiko keamanan.
  • Instal produk antivirus yang mampu mendeteksi Trojan jenis di ponsel pengguna
  • Jangan menginstal aplikasi sumber pihak ketiga atau perangkat lunak bajakan
  • Jangan gunakan aplikasi yang dicheat, crackdanmod.
  • Segera hapus aplikasi yang terinfeksi jika menyadari kalau terdapat adanya tagihan bayaran tak dikenal di aplikasi.