Jakarta – Laporan perusahaan riset keamanan siber di Amerika Serikat (AS), Zimperium Labs baru saja mengeluarkan penelitian mengenai aplikasi Android. Disebutkan jika terdapat sejumlah aplikasi Android yang disusupi pelaku kejahatan dan siap untuk merampok pada penggunanya.
Para peneliti menemukan virus jahat bernama Grifthorse, dan kabarnya telah menginfeksi 10 juta pengguna Android yang berada di 70 negara.
Malware tersebut akan bekerja dengan menghubungkan ponsel dan layanan berbayar tanpa diketahui para korbannya. Mereka siap merampok dengan layanan tersebut dan mengantongi US$42 atau Rp599 ribu per bulan dari modus yang dilakukannya.
“Aplikasi ini tampaknya tidak berbahaya ketika membaca deskripsi dan izin akses yang mereka minta. Namun rasa percaya diri yang salah ini berubah ketika pengguna mendapat tagihan dari bulan ke bulan untuk layanan premium tanpa sepengetahuan dan persetujuan korban,” tulis peneliti Zimperium Labs, Aazim Yashwant dan Nipun Gupta seperti dilaporkan Phone Arena, Senin (4/10/2021).
Tim peneliti menambahkan penipuan juga akan menggunakan teknik phishing. Selain juga akan bersembunyi di aplikasi dan ditambahkan adanya interaksi pengguna dengan yang lain mungkin akan meningkatkan penyebaran serta infeksi virus.
Para penjahat akan mengirimkan pemberitahuan jika korbannya memenangkan hadiah dan perlu segera mengklaim hadiah. Notifikasi akan sangat sering muncul sekitar 5 kali per jam hingga akhirnya pengguna menyerah dan menerima hadiah.
Saat akan mengklaim hadiah, korban akan menuju ke website yang meminta nomor ponselnya. Namun ternyata ini bagian dari modus untuk membuat layanan SMS premium.
Berikut daftar aplikasi bermasalah tersebut:
Handy Translator Pro
* Heart Rate and Pulse Tracker
* GPS Location Tracker
* iCare – Find Location
* My Chat Translator
* Bus – Metropolis 2021
* Free Translator Photo
* Locker Tool
* Fingerprint Changer
* Call Recorder Pro
* Instant Speech Translation
* Racers Car Driver
* Slime Simulator
* Keyboard Themes
* What’s Me Sticker
* Amazing Video Editor
* Safe Lock
* Heart Rhythm
* Smart Spot Locator
* CutCut Pro
* OFFRoaders – Survive
* Phone Finder by Clapping
* Bus Driving Simulator
* Fingerprint Defender
* Lifeel – scan and test
* Launcher iOS 15
* Idle Gun Tycoon
* Scanner App Scan Docs & Notes
* Chat Translator All Messengers
* Hunt Contact
* Icony
* Horoscope: Fortune
* Fitness Point
* Qibla AR Pro
* Heart Rate and Meal Tracker
* Mine Easy Translator
* PhoneControl Block Spam Calls
* Parallax paper 3D
* SnapLens – Photo Translator
* Qibla Pass Direction
* Caller-x
* Clap
* Photo Effect Pro
* iConnected Tracker
* Smart Call Recorder
* Daily Horoscope & Life Palmistry
* Qibla Compass (Kaaba Locator)
* Prookie-Cartoon Photo Editor
* Qibla Ultimate
* Truck – Road Drive Off Road
* GPS Phone Tracker – Family Locator
* Call Recorder iCall
* PikCho Editor app
* Street Cars: pro Racing
* Cinema Hall: Free HD Movies
* Live Wallpaper & Background
* Intelligent Translator Pro
* Face Analyzer
* TrueCaller & TrueRecoder
* iTranslator_ Text & Voice & Photo
* Pulse App – Heart Rate Monitor
* Video & Photo Recovery Manager 2
* Fitness Trainer
* ClipBuddy
* Vector arts
* Ludo Speak v2.0
* Battery Live Wallpaper 4K
* Heart Rate Pro Health Monitor
* Locatoria – Find Location
* GetContacter
* AR Phone Booster – Battery Saver
* English Arabic Translator direct
* VPN Zone – Fast & Easy Proxy
* 100% Projector for Mobile Phone
* Clap To Find My Phone
* Screen Mirroring TV Cast
* Free Calls WorldWide
* My Locator Plus
* Language Translator-Easy & Fast
* WiFi Unlock Password Pro X
* Pony Video Chat-Live Stream
* Easy TV Show
* CIAO – Live Video Chat
* Keyboard: Virtual Projector App
* Bag X-Ray 100% Scanner
* Mobile Things Finder
* Heart Rate Monitor
* Caller ID & Spam Blocker
* Free Coupons 2021
* Launcher iOS for Android.
Pihak Google telah mengetahui masalah ini dan dilaporkan telah dihapus dari Play Store. Namun mereka yang sudah menginstall, diminta untuk segera menghapusnya agar tidak menjadi korban berikutnya.
(roy)