Teknogav.com - – Lebih dari 620 ribu perangkat yang tersebar di seluruh dunia telah terinfeksi trojan Fleckpe sejak terdeteksi pada tahun 2022. Sasaran trojan baru ini adalah para pengguna Google Play. Penyebarannya dilakukan melalui layanan foto editor dan wallpaper yang tanpa disadari akan membuat pengguna berlangganan layanan berbayar.

Aplikasi berbahaya diunggah ke Google Play dari waktu ke waktu, awalnya mungkin aplikasi tersebut terlihat jinak. Salah satunya adalah trojan berlangganan yang sifatnya cukup rumit.  Aksi trojan ini terkadang luput dari pemantauan, sehingga tahu-tahu mendapat tagihan layanan berlangganan yang tak pernah dibeli pengguna. Malware tersebut berhasil masuk Store resmi aplikasi Android, termasuk dua contoh terkini yang baru ditemukan, yaitu keluarga Jocker dan Harly.

Baca juga: Kaspersky Ungkap Serangan yang Menargetkan Pengguna Android dan iOS 

Contoh aplikasi yang terinfeksi trojan Fleckpe  di Google Play

Peneliti Kaspersky menemukan keluarga trojan baru yang dijuluki Fleckpe dengan penyebaran melalui aplikasi foto editor, paket wallpaper dan aplikasi lain. Data Kaspersky menunjukkan bahwa trojan tersebut aktif sejak tahun 2022, dan telah dihapus dari platform resmi saat laporan Kaspersky diterbitkan. Kendati demikian, penyebaran malware ini kemungkinan terus berlanjut melalui aplikasi lain. Artinya, ada kecenderungan jumlah pemasangan sebenarnya lebih tinggi.

Aplikasi yang terinfeksi Fleckpe terlihat seperti aplikasi normal. Namun, di dalam aplikasi tersebut terdapat dropper berbahaya yang bekerja mendekripsi dan menjalankan muatan dari aset aplikasi. Muatan ini menyambungkan ke server perintah-dan-kontrol penyerang, lalu mengirim informasi mengenai perangkat yang terinfeksi. Secara diam-diam, trohan tersebut membuka situs dan mendaftar layanan berbayar atas nama pengguna. Jika proses berlangganan membutuhkan kode konfirmasi, maka malware akan mengakses notifikasi perangkat untuk mendapatkan kode tersebut.

Baca juga: Tips Kaspersky Agar Tetap Aman dari Trojan Perbankan Ginp 

Pengaturan layanan berbayar pada perangkat dapat dilakukan trojan tanpa persetujuan pengguna, sehingga mereka kehilangan uang. Aplikasi yang terinfeksi tersebut justru tetap dapat berfungsi dengan normal, pengguna tetap dapat menyunting foto atau memasang wallpaper. Hal tersebut dapat terus dilakukan tanpa menyadari telah dikenai biaya suatu layanan. Berdasarkan data Kaspersky, sasaran malware tersebut terutama pengguna di Thailand, tetapi ada juga korban di Polandia, Malaysia, Indonesia dan Singapura.

“Sayangnya, trojan berlangganan makin populer di kalangan penipu online akhir-akhir ini. Para pelaku kejahatan siber yang menggunakannya makin beralih ke pasar resmi seperti Google Play untuk menyebarkan malware mereka. Peningkatan kompleksitas Trojan memungkinkan mereka berhasil melewati banyak pemeriksaan anti-malware yang diterapkan oleh pasar resmi tersebut. Trojan tersebut pun tetap tidak terdeteksi untuk jangka waktu yang lama. Pengguna yang terpengaruh sering kali tidak segera mengetahui keberadaan langganan yang tidak diinginkan, apalagi mencari tahu bagaimana hal itu terjadi. Semua ini menjadikan Trojan berlangganan sebagai sumber pendapatan ilegal yang dapat diandalkan di mata para penjahat siber,” ucap Dmitry Kalinin, peneliti keamanan di Kaspersky.

Baca juga: Berkedok Layanan Streaming, Pelaku Kejahatan Siber Makin Gencar Sebarkan Trojan

Tips Menghindari Trojan Layanan Berbayar

Pakar Kaspersky memberikan beberapa tips berikut ini agar pengguna smartphone Android dapat senantiasa terhindar dari infeksi trojan berlangganan.

• Waspada terhadap aplikasi, bahkan yang terdapat di Store resmi seperti Google Play. Selalu periksa izin yang diberikan untuk aplikasi yang terpasang, beberapa izin yang diminta terkadang dapat menimbulkan risiko keamanan.
• Gunakan produk antivirus yang bisa mendeteksi trojan berlangganan ini di smartphone, contohnya adalah Kaspersky Premium
• Jangan menginstal aplikasi dari pihak ketiga atau perangkat lunak bajakank. Penyerang mengetahui keinginan pengguna akan hal-hal yang gratis. Hal ini dieksploitasi penjahat siber melalui malware yang bersembunyi di crack, cheat dan mod.
• Jika terdeteksi trojan berlangganan di smartphone, segera hapus aplikasi yang terinfeksi dari perangkat atau nonaktifkan jika sudah diinstal sebelumnya.

Demikianlah beberapa tips dari Kaspersky yang dapat diterapkan demi menghindari serangan trojan berlangganan.