Trojan Fleckpe, Teror Pengguna Aplikasi Edit Video di Google Play Store
Uzone.id — Banyaknya minat warganet terhadap aplikasi-aplikasi edit video menjadi peluang baru bagi penjahat siber untuk menjalankan aksinya.
Kali ini, trojan baru bernama “Fleckpe” telah ditemukan di aplikasi-aplikasi edit video, wallpaper dan aplikasi lainnya yang terdaftar di Google Play Store. Trojan ini sudah aktif semenjak 2022 lalu dan bekerja secara diam-diam tanpa diketahui oleh penggunanya.Kaspersky menemukan kalau Fleckpe menargetkan pengguna di Thailand, Polandia, Malaysia, Indonesia dan Singapura.
Trojan ini masuk dalam tipe trojan berlangganan yang mana korbannya tiba-tiba akan ditagih biaya langganan padahal mereka tidak pernah mengaktifkan layanan berbayar aplikasi tersebut.
Sifat trojan ini termasuk kompleks dimana pada awalnya terlihat jinak, tidak memiliki tanda-tanda dan tidak terlihat dari pantauan. Hingga akhirnya, pengguna diteror tanggung jawab untuk membayar tagihan.
“Subscription Trojans semakin populer di kalangan penipu online akhir-akhir ini. Para pelaku kejahatan siber yang menggunakannya semakin beralih ke pasar resmi seperti Google Play untuk menyebarkan malware mereka,” ujar Dmitri Kalinin, peneliti keamanan di Kaspersky, Senin, (08/05).
Dari penemuannya, Kaspersky menyebut kalau Fleckpe menyebar melalui Google Play dengan kedok foto editor, paket wallpaper, dan aplikasi lainnya. Faktanya, pengguna tanpa disadari berlangganan ke layanan berbayar.
Setidaknya ada sebelas aplikasi yang sudah terinfeksi Fleckpe, aplikasi-aplikasi ini sudah terpasang di lebih dari 620 ribu perangkat pengguna. Salah satunya adalah aplikasi Beauty Slimming Photo Editor yang sudah diunduh lebih dari 101 ribu pengguna.
Aplikasi yang terinfeksi ini terlihat aman, asli dan nyata namun berisi dropper berbahaya yang bekerja untuk mendeskripsi dan menjalankan muatan dari aset aplikasi, nantinya dropper ini akan membuat koneksi dengan server penyerang serta mengirimkan info soal perangkat, termasuk negara dan operator.
Selanjutnya, setelah menyusup ke perangkat, Trojan akan meluncurkan browser web dan mencoba untuk mendaftarkan langganan atas nama korban. Malware juga akan mengakses notifikasi perangkat untuk mendapatkan kode konfirmasi.
Walaupun berisi trojan pencuri uang, aplikasi-aplikasi ini masih berjalan dengan baik dan tidak terpengaruh. Pengguna bisa mengedit foto dan menyetel wallpaper tanpa menyadari kalau mereka telah membayar layanan.
“Pengguna yang terpengaruh sering kali tidak mengetahui keberadaan langganan yang tidak diinginkan dengan segera, apalagi mencari tahu bagaimana hal itu terjadi. Semua ini menjadikan Trojan berlangganan sebagai sumber pendapatan ilegal yang dapat diandalkan di mata para pelaku kejahatan siber,” tambah Dmitri.
Untuk menghindari trojan Fleckpe, berikut beberapa cara yang bisa kalian lakukan.
- Jangan lupa untuk memeriksa izin mana yang diberikan untuk aplikasi terpasang, beberapa aplikasi dapat menimbulkan resiko keamanan.
- Instal produk antivirus yang mampu mendeteksi Trojan jenis di ponsel pengguna
- Jangan menginstal aplikasi sumber pihak ketiga atau perangkat lunak bajakan
- Jangan gunakan aplikasi yang di cheat, crack dan mod.
- Segera hapus aplikasi yang terinfeksi jika menyadari kalau terdapat adanya tagihan bayaran tak dikenal di aplikasi.