Internet Sehat : Kampanye malware skala besar telah menginfeksi lebih dari 10 juta perangkat Android dari lebih dari 70 negara dan kemungkinan mencuri ratusan juta dollar dari korbannya dengan menipu mereka agar berlangganan layanan berbayar tanpa sepengetahuan mereka.
GriftHorse sebuah trojan yang digunakan dalam serangan ini, ditemukan oleh peneliti Zimperium zLabs yang pertama kali melihat kampanye layanan premium global terlarang ini. Kampanye ini telah aktif selama kurang lebih lima bulan, antara November 2020 dan April 2021, saat aplikasi berbahaya mereka terakhir diperbarui.
Malware tersebut dikirim menggunakan lebih dari 200 aplikasi Android tertrojan yang dikirimkan melalui Play Store resmi Google dan toko aplikasi pihak ketiga. Meskipun Google telah menghapus aplikasi setelah diberi tahu tentang sifat jahatnya, aplikasi tersebut masih tersedia untuk diunduh di repositori pihak ketiga.
Menurut perkiraan para peneliti, para penjahat dunia maya dapat mencuri jutaan dollar pembayaran berulang setiap bulan dari para korban di seluruh dunia. Mereka menggunakan malware GriftHorse untuk menginfeksi korbannya dan membuat mereka berlangganan layanan premium untuk bisa mencuri uang ratusan juta dollar.
Sebanyak 200 aplikasi trojan tidak terdeteksi oleh sebagian besar vendor anti-malware dan berhasil menghindari deteksi selama berbulan-bulan saat kampanye GriftHorse aktif. Selain sejumlah besar aplikasi, pengembang GriftHorse juga memastikan bahwa aplikasi yang di-trojan tersebar di beberapa kategori untuk mencapai sebanyak mungkin korban.
Setelah terinstal di ponsel korban, aplikasi jahat ini memperoleh akses ke nomor ponsel dan menggunakannya untuk memberi korbannya peringatan hadiah yang menipu korban yang tidak menaruh curiga untuk berlangganan layanan SMS premium yang membebankan biaya lebih dari 30 euro per bulan ke ponsel korban.
Korban yang tidak segera menyadarinya (kemungkinan besar mereka yang melakukan pembayaran berulang melalui rekening bank mereka) membayar biaya ini selama berbulan-bulan, dengan sedikit pilihan untuk mendapatkan uang mereka kembali.
Hal ini berarti salah satu korban pertama mereka, jika mereka tidak menghentikan penipuan, telah kehilangan lebih dari 200 euro sampai ditemukannya trojan tersebut. Kerugian kumulatif dari para korban menambah keuntungan besar bagi kelompok penjahat dunia maya.
Statistik numerik mengungkapkan bahwa lebih dari 10 juta pengguna Android menjadi korban kampanye ini secara global. Sementara korban mereka kemungkinan masih berusaha memulihkan uang yang dicuri melalui langganan premium, kelompok kejahatan dunia maya di balik trojan GriftHorse berhasil meraup ratusan juta dollar. Daftar lengkap semua aplikasi trojan yang digunakan dalam kampanye GriftHorse tersedia di akhir laporan Zimperium.
Sumber : Bleeping Computer
