Android menjalankan kampanye malware “fleece ware” yang melibatkan sekitar 470 aplikasi Android. Platform Play Store. Program semacam itu telah diunduh sekitar 105 juta kali oleh smartphone di seluruh dunia. Menurut laporan perusahaan keamanan Zimperium, aksi kriminal tersebut mungkin telah berhasil mencuri ratusan juta dolar.
Baca selengkapnya: Whatsapp: Cari tahu apa yang terjadi saat Anda membisukan seseorang di aplikasi
lihat lebih banyak
Waspada: Tanaman beracun ini mendaratkan seorang pemuda di rumah sakit
Google mengembangkan alat AI untuk membantu jurnalis di…
Disebut "Dark Herring" oleh para peneliti Zimperium, kampanye ini dimulai sekitar dua tahun lalu, dengan kinerja tertua tercatat pada Maret 2020. Fleece ware didasarkan pada aplikasi yang menggunakan periode uji coba gratis untuk membuat biaya yang tidak semestinya, bahkan jika pengguna telah mencopot pemasangan aplikasi tersebut.
Dalam laporan yang dirilis perusahaan, 470 aplikasi berfungsi seperti yang dijanjikan, berjalan sebagai game, alat produktivitas, filter foto, dll. Namun, mereka juga mengarahkan pengguna ke halaman web yang menipu, yang disesuaikan dengan bahasa pengguna untuk membangun kredibilitas.
Halaman semacam itu meminta orang untuk memasukkan nomor telepon mereka, untuk mensimulasikan "verifikasi". Namun, ini tidak lebih dari pendaftaran untuk biaya rutin yang biayanya rata-rata US$15 (sekitar R$81) setiap bulan, melalui Direct Carrier Billing (DCB).
DCB adalah alternatif pembayaran yang memungkinkan pengguna Internet membeli konten digital di Play Store. Dengan ini, jumlah tersebut dibebankan dari saldo prabayar atau langsung dari akun pascabayar. Ada penginstalan aplikasi penipuan di 70 negara, termasuk Brasil. Namun, karena kurangnya undang-undang yang melindungi konsumen dari jenis penipuan penagihan langsung yang tidak semestinya melalui operator, banyak yang tidak dapat memulihkan uang yang dicuri.
Menurut para peneliti kampanye malware Dark Herring, aksi tersebut merupakan salah satu aksi terlama dan sukses yang pernah dilakukan. Ini terjadi baik karena banyaknya aplikasi Android yang terlibat maupun karena tingginya jumlah pemerasan.
Cara kerjanya mirip dengan cara kerja Apple Pay dan Google Pay. Namun, tagihan muncul di tagihan telepon pengguna, bukan Apple, Google, atau rekening bank. Oleh karena itu, alih-alih membersihkan uang, seperti yang dilakukan trojan perbankan, Dark Herring mencarinya akun operator seluler seseorang untuk biaya tambahan yang mungkin tidak dimiliki pengguna mengerti.
Aplikasi itu sendiri tidak berbahaya. Itu karena mereka tidak menyerang ponsel, dan tidak mengandung kode berbahaya apa pun. Begitulah mungkin aplikasi ini berhasil melewati pemeriksaan malware Play Store.
Aplikasi semacam itu tidak lagi ada di Google Play Store, tetapi masih dapat ditemukan di tempat lain di internet, menurut Zimperium. Perusahaan ini adalah salah satu mitra Google dan anggota Aliansi Pertahanan Aplikasi Google, yang bertujuan untuk memecahkan masalah malware di Play Store.
Dalam daftar GitHub ini, Anda dapat memeriksa apakah ada aplikasi yang terinstal di Android Anda adalah salah satu dari aplikasi berbahaya ini. Untuk melakukan pencarian, Anda harus membuka halaman di browser desktop, tekan Ctrl+F dan ketikkan nama aplikasi yang mencurigakan.
Apakah Anda ingin melihat lebih banyak konten seperti ini? Cukup klik disini!