Baru Ketahuan! Malware GriftHorse Sudah Menginfeksi 10 Juta Ponsel Android di 70 Negara
Sabtu, 02 Oktober 2021 - 23:05 WIB
loading...
GriftHorse adalah malware varian baru yang sukses menyusup ke jutaan ponsel Android tanpa diketahui. Foto: ist
A
A
A
JAKARTA - GriftHorse adalah malware Android yang baru saja diketahui dan sukses menginfeksi lebih dari 10 juta ponsel Android di lebih dari 70 negara.
Menurut laporan The Record, malware GriftHorse pertama ditemukan oleh peneliti di perusahaan keamanan seluler bernama Zimperium. Kenapa baru sekarang ketahuan? Karena memang malware ini canggih sekali.
BACA JUGA: 6 Hal Unik yang Bisa Dilakukan lewat Cover Display Galaxy Z Flip3
Baru sebagian kecil saja yang ketahuan dan berhasil di identifikasi. Ini terkait cara kerja GriftHorse yang sangat sulit dilacak.
GriftHorse menyebar lewat aplikasi-aplikasi yang terlihat normal dan tidak berbahaya dan bisa di unduh lewat Google Play store. Karena itu, pengguna tidak merasa curiga. Bahkan, Zimperium mengklaim bahwa tidak ada vendor anti-virus yang bisa mendeteksi malware GriftHorse sebelumnya.
Cara Kerja Malware GriftHorse
Bagaimana cara kerja malware GriftHorse ? Setelah diinstal, aplikasi-aplikasi yang membawa malware GriftHorse akan menampilkan pop-up dan pemberitahuan kepada pengguna. Pop up itu berupa penawaran khusus atau hadiah yang membuat mereka tertertarik untuk meng-klik.
Jika sudah “disadap”, maka pengguna diminta untuk memasukkan nomor ponsel mereka untuk mendapatkan hadiah lain. Ternyata, dengan melakukan hal tersebut, pengguna tanpa sengaja telah berlangganan layanan SMS premium dengan tarif USD35 per bulan (Rp500 ribu). Uang itu akan langsung ditransfer ke oknum yang ada dibalik GriftHorse .
Dengan perkiraan lebih dari 10 juta perangkat yang terinfeksi, diperkirakan GriftHorse menghasilkan pendapatan antara USD1,5 juta(Rp200 miliar) hingga USD4 juta (Rp550 miliar) setiap bulan.
Menurut peneliti Zimperium Aazim Yaswant dan Nipun Gupta, keberhasilan GriftHorse disebabkan oleh ”kualitas kode malware, penggunaan spektrum situs web yang luas (194 domain), cara halus pengembang untuk menginfeksi pengguna, serta kemampuan menghindari deteksi,”.
Gilanya lagi, skala ekosistem aplikasi yang terinfeksi juga luar biasa. Total ada 200 aplikasi yang tersebar di 18 kategori berbeda. Termasuk kategori produktivitas, puzzle, komunikasi, kencan, gaya hidup, keuangan, game, hiburan, musik dan audio, kesehatan dan kebugaran, simulasi, makanan dan minuman, olahraga, hingga pendidikan.
BACA JUGA: Mengenal Teknologi Adaptive Sync di Xiaomi Redmi 10, Ini 3 Keunggulannya
Untungnya, aplikasi-aplikasi ini telah dihapus setelah Zimperium menghubungi Google terkait malware tersebut. Meski demikian, GriftHorse sudah beroperasi setidaknya sejak November 2020, dan lolos dari radar keamanan Google Play Store.
Menurut laporan The Record, malware GriftHorse pertama ditemukan oleh peneliti di perusahaan keamanan seluler bernama Zimperium. Kenapa baru sekarang ketahuan? Karena memang malware ini canggih sekali.
BACA JUGA: 6 Hal Unik yang Bisa Dilakukan lewat Cover Display Galaxy Z Flip3
Baru sebagian kecil saja yang ketahuan dan berhasil di identifikasi. Ini terkait cara kerja GriftHorse yang sangat sulit dilacak.
GriftHorse menyebar lewat aplikasi-aplikasi yang terlihat normal dan tidak berbahaya dan bisa di unduh lewat Google Play store. Karena itu, pengguna tidak merasa curiga. Bahkan, Zimperium mengklaim bahwa tidak ada vendor anti-virus yang bisa mendeteksi malware GriftHorse sebelumnya.
Cara Kerja Malware GriftHorse
Bagaimana cara kerja malware GriftHorse ? Setelah diinstal, aplikasi-aplikasi yang membawa malware GriftHorse akan menampilkan pop-up dan pemberitahuan kepada pengguna. Pop up itu berupa penawaran khusus atau hadiah yang membuat mereka tertertarik untuk meng-klik.
Jika sudah “disadap”, maka pengguna diminta untuk memasukkan nomor ponsel mereka untuk mendapatkan hadiah lain. Ternyata, dengan melakukan hal tersebut, pengguna tanpa sengaja telah berlangganan layanan SMS premium dengan tarif USD35 per bulan (Rp500 ribu). Uang itu akan langsung ditransfer ke oknum yang ada dibalik GriftHorse .
Dengan perkiraan lebih dari 10 juta perangkat yang terinfeksi, diperkirakan GriftHorse menghasilkan pendapatan antara USD1,5 juta(Rp200 miliar) hingga USD4 juta (Rp550 miliar) setiap bulan.
Menurut peneliti Zimperium Aazim Yaswant dan Nipun Gupta, keberhasilan GriftHorse disebabkan oleh ”kualitas kode malware, penggunaan spektrum situs web yang luas (194 domain), cara halus pengembang untuk menginfeksi pengguna, serta kemampuan menghindari deteksi,”.
Gilanya lagi, skala ekosistem aplikasi yang terinfeksi juga luar biasa. Total ada 200 aplikasi yang tersebar di 18 kategori berbeda. Termasuk kategori produktivitas, puzzle, komunikasi, kencan, gaya hidup, keuangan, game, hiburan, musik dan audio, kesehatan dan kebugaran, simulasi, makanan dan minuman, olahraga, hingga pendidikan.
BACA JUGA: Mengenal Teknologi Adaptive Sync di Xiaomi Redmi 10, Ini 3 Keunggulannya
Untungnya, aplikasi-aplikasi ini telah dihapus setelah Zimperium menghubungi Google terkait malware tersebut. Meski demikian, GriftHorse sudah beroperasi setidaknya sejak November 2020, dan lolos dari radar keamanan Google Play Store.
(dan)
Lihat Juga :
