Waspada Aplikasi Android Berisi Malware Curi Isi Kantong Pengguna
Jum'at, 01 Oktober 2021 - 10:02 WIB
Namun ada di satu titik saat pengguna ditagih bulanan untuk layanan premium yang mereka langgani tanpa sepengetahuan dan persetujuan mereka.
Seperti trojan perbankan lainnya, GriftHorse tidak mengeksploitasi kelemahan dalam sistem operasi Android, melainkan secara sosial merekayasa pengguna agar berlangganan nomor telepon mereka ke layanan SMS premium setelah mengunduh aplikasi.
Setelah infeksi berhasil, para korban dibombardir dengan peringatan menipu menjanjikan "HADIAH" gratis yang ketika diklik, mengarahkan mereka ke halaman web geo-spesifik untuk mengirimkan nomor telepon mereka untuk verifikasi.
"Tetapi pada kenyataannya, mereka mengirimkan nomor telepon mereka ke layanan SMS premium yang akan mulai membebankan tagihan telepon mereka lebih dari 30 Euro per bulan," ujar tim peneliti.
Setelah memberitahukannya kepada Google, aplikasi telah dihapus dari Play Store . Tetapi mereka terus tersedia di repositori aplikasi pihak ketiga yang tidak tepercaya.
"Secara keseluruhan, GriftHorse Android Trojan memanfaatkan layar kecil, kepercayaan dan misinformasi untuk mengelabui pengguna agar mengunduh dan menginstal Trojan Android ini, serta rasa ingin tahu saat menerima hadiah gratis palsu yang di-spam ke layar notifikasi mereka," Yaswant dan Gupta menyimpulkan.
Seperti trojan perbankan lainnya, GriftHorse tidak mengeksploitasi kelemahan dalam sistem operasi Android, melainkan secara sosial merekayasa pengguna agar berlangganan nomor telepon mereka ke layanan SMS premium setelah mengunduh aplikasi.
Setelah infeksi berhasil, para korban dibombardir dengan peringatan menipu menjanjikan "HADIAH" gratis yang ketika diklik, mengarahkan mereka ke halaman web geo-spesifik untuk mengirimkan nomor telepon mereka untuk verifikasi.
"Tetapi pada kenyataannya, mereka mengirimkan nomor telepon mereka ke layanan SMS premium yang akan mulai membebankan tagihan telepon mereka lebih dari 30 Euro per bulan," ujar tim peneliti.
Setelah memberitahukannya kepada Google, aplikasi telah dihapus dari Play Store . Tetapi mereka terus tersedia di repositori aplikasi pihak ketiga yang tidak tepercaya.
"Secara keseluruhan, GriftHorse Android Trojan memanfaatkan layar kecil, kepercayaan dan misinformasi untuk mengelabui pengguna agar mengunduh dan menginstal Trojan Android ini, serta rasa ingin tahu saat menerima hadiah gratis palsu yang di-spam ke layar notifikasi mereka," Yaswant dan Gupta menyimpulkan.
(wbs)
tulis komentar anda