Jakarta – Perusahaan riset keamanan siber Zimperian Labs melaporkan adanya virus jahat yang mampu merampok uang para korbannya. Aplikasi-aplikasi tersebut diminta untuk langsung dihapus dari perangkat untuk mengurangi dampak pada penggunanya.
Virus bernama GriftHorse itu dikabarkan telah ada di Google Play Store dan juga di pihak ketiga. Pihak peneliti juga telah melaporkan aplikasi pada pihak Google dan telah dihapus dari toko aplikasinya.
Namun mereka yang telah memasangnya di ponsel tetap harus menghapusnya. Berikut daftar aplikasi bermasalah tersebut:
* Handy Translator Pro
* Heart Rate and Pulse Tracker
* GPS Location Tracker
* iCare – Find Location
* My Chat Translator
* Bus – Metrolis 2021
* Free Translator Photo
* Locker Tool
* Fingerprint Changer
* Call Recoder Pro
* Instant Speech Translation
* Racers Car Driver
* Slime Simulator
* Keyboard Themes
* What’s Me Sticker
* Amazing Video Editor
* Safe Lock
* Heart Rhythm
* Smart Spot Locator
* CutCut Pro
* OFFRoaders – Survive
* Phone Finder by Clapping
* Bus Driving Simulator
* Fingerprint Defender
* Lifeel – scan and test
* Launcher iOS 15
* Idle Gun Tycoon
* Scanner App Scan Docs & Notes
* Chat Translator All Messengers
* Hunt Contact
* Icony
* Horoscope : Fortune
* Fitness Point
* Qibla AR Pro
* Heart Rate and Meal Tracker
* Mine Easy Translator
* PhoneControl Block Spam Calls
* Parallax paper 3D
* SnapLens – Photo Translator
* Qibla Pass Direction
* Caller-x
* Clap
* Photo Effect Pro
* iConnected Tracker
* Smart Call Recorder
* Daily Horoscope & Life Palmestry
* Qibla Compass (Kaaba Locator)
* Prookie-Cartoon Photo Editor
* Qibla Ultimate
* Truck – RoudDrive Offroad
* GPS Phone Tracker – Family Locator
* Call Recorder iCall
* PikCho Editor app
* Street Cars: pro Racing
* Cinema Hall: Free HD Movies
* Live Wallpaper & Background
* Intelligent Translator Pro
* Face Analyzer
* TrueCaller & TrueRecoder
* iTranslator_ Text & Voice & Photo
* Pulse App – Heart Rate Monitor
* Video & Photo Recovery Manager 2
* Fitness Trainer
* ClipBuddy
* Vector arts
* Ludo Speak v2.0
* Battery Live Wallpaper 4K
* Heart Rate Pro Health Monitor
* Locatoria – Find Location
* GetContacter
* AR Phone Booster – Battery Saver
* English Arabic Translator direct
* VPN Zone – Fast & Easy Proxy
* 100% Projector for Mobile Phone
* Clap To Find My Phone
* Screen Mirroring TV Cast
* Free Calls WorldWide
* My Locator Plus
* Language Translator-Easy&Fast
* WiFi Unlock Password Pro X
* Pony Video Chat-Live Stream
* Easy TV Show
* CIAO – Live Video Chat
* Keyboard: Virtual Projector App
* Bag X-Ray 100% Scanner
* Mobile Things Finder
* Heart Rate Monitor
* Caller ID & Spam Blocker
* Free Coupons 2021
* Launcher iOS for Android.
Sebagai informasi, menurut laporan tersebut, virus GriftHorse sudah menginfeksi ke 10 juta pengguna Android yang menyebar di 70 negara.
Cara kerja virus ini adalah dengan menautkan ponsel pada layanan berbayar, yang ternyata tidak diketahui oleh para korbannya. Jumlah uang yang dirampok sekitar US$42 per bulan.
Peneliti Zimperian Labs, Aazim Yaswant dan Nipun Gupta melaporkan kasus ini memnafaatkan teknik phishing dan bersembunyi di aplikasi Android. Interaksi pada pengguna juga bisa meningkatkan penyebaran GriftHorse.
Kedua peneliti itu mengatakan aplikasi yang terinfeksi seperti tidak berbahaya, saat membaca deskripsi dan izin aksesnya. Namun ternyata ini salah saat ternyata korban melihat tagihan aplikasi bulan berikutnya.
“Namun rasa percaya diri yang salah ini berubah ketika pengguna mendapati tagihan dari bulan ke bulan untuk layanan premium tanpa sepengetahuan dan persetujuan korban,” tulis kedua peneliti dikutip Phone Arena, Jumat (1/10/2021).
Modus GriftHorse adalah memberikan informasi calon korbannya memenangkan hadiah. Mereka perlu mengklaim hadiah itu dan akan muncul pengingat lima kali per jam hingga akhirnya menyerah dan menerimanya.
Selanjutnya mereka akan digiring ke sebuah website saat akan mengklaim hadiah tersebut. Di sana, para calon korban ini akan dimintai nomor ponsel yang sebenarnya modus untuk masuk ke layanan SMS premium.
[Dexpert.co.id]
(Update dari:CNBC.com )