Prosesor berbahaya itu ditemukan oleh firma riset keamanan siber Zimbarium Labs. Mereka melaporkan bahwa ada virus berbahaya yang disebut malware atau “kuda hadiah”. Malware tersebut diyakini aktif selama lima bulan antara November 2020 hingga April 2021.
Aplikasi berbahaya dapat ‘mencuri’ uang
Menurut laporan, malware menyusup ke Play Store dan ditemukan di 200 prosesor Android. Beberapa aplikasi ini hadir dalam berbagai alat, mulai dari hiburan, personalisasi, gaya hidup, kencan online, dan banyak lagi.
Satu aplikasi android Penyumbang malware ini adalah Handy Translator Pro yang telah diunduh lebih dari 500.000 kali.
Sebanyak beberapa lakh orang telah terpengaruh oleh aplikasi ini melalui malware Gift Horse. Para korban tersebar di Amerika Serikat, Inggris, Brazil, Australia, India, Indonesia dan banyak negara lainnya.
Menurut Telephone Arena, malware Gift Horse bekerja dengan menghubungkan ponsel ke layanan premium atau berbayar tanpa sepengetahuan korban. Jumlah rata-rata uang yang diretas oleh hacker dari korban melalui skema ini adalah US$42 atau sekitar RP per bulan. 660 ribu (dengan kurs Rp 15.000.00).
Cara kerja aplikasi
Peneliti laboratorium Gimberia Azim Yaswant dan Nibun Gupta melaporkan bahwa penipuan ini menggunakan teknik phishing dan bersembunyi di balik aplikasi Android.
“Aplikasi Android nakal ini tampaknya tidak berbahaya ketika membaca deskripsi dan meminta izin akses, tetapi kesalahpahaman ini berubah ketika pengguna tanpa sadar dan tanpa disadari berlangganan dan membayar layanan premium setiap bulan,” kata peneliti Gimberium Azim Yaswant. Nipun.Gupta dikutip detikEdu dari The Hacker News, Jumat (1/10).
Seperti kebanyakan malware bank, Gift Horse tidak mengeksploitasi celah keamanan di sistem operasi Android. Aplikasi yang diinstal dengan malware memanfaatkan pengguna.
Cara kerja aplikasi malware ini:
Setelah pengguna mengunduh aplikasi berisi Gift Horse, malware ini memanfaatkan kelalaian korban dan menggunakan rekayasa sosial untuk mendaftarkan nomor korban sebagai langganan layanan SMS premium.
– Setelah berhasil menginfeksi perangkat, malware ini akan memberikan ulasan gratis kepada korban berbagai hadiah.
Saat notifikasi ini diklik, korban akan diarahkan ke halaman web khusus yang mengharuskan Anda memasukkan nomor telepon untuk verifikasi.
– Nomor telepon akan didaftarkan untuk mendaftar layanan SMS premium melalui aplikasi ‘penipuan’ ini. Nah, layanan SMS premium ini akan menyerap utang korban setiap bulannya.
Nah, bagi pelajar yang sering mendapatkan layanan SMS premium dari aplikasi yang baru diunduh, harap berhati-hati!
Daftar 200 prosesor dengan malware berbahaya
Daftar aplikasi berbahaya yang membawa malware Gift Horse telah diunduh lebih dari 100.000 kali.
Jika Anda menemukan salah satu aplikasi ini di ponsel Anda, Anda dapat segera menghapusnya.
|
Malware Pencuri Tersebar di 200 Aplikasi Foto: Dock. Zimbirium
|
Untuk daftar lengkap 200 aplikasi yang terpengaruh oleh malware Gift Horse, lihat blog Zimbirium Di Sini.
Selalu berhati-hati saat mengunduh Tedics Aplikasi Di gadget, ya!
Tonton video “Apa yang perlu dikhawatirkan tentang sekolah online?“
[Gambas:Video 20detik]
(Lakukan / teman)
“Penulis. Pencipta. Tak dapat mengetik dengan sarung tinju terpasang. Penggemar web. Spesialis makanan. Analis.”
More Stories
One UI 6.1 Samsung bermasalah pada pengaturan notifikasi, berikut cara mengatasinya
CPU MediaTek Dimensity 6300 menghadirkan peningkatan, siap hadir pada seri Realme C terbaru
WhatsApp meluncurkan fitur “Catatan” untuk memudahkan pengguna bisnis