BatamNow.com, Jakarta – Malware berupa Trojan Grifthorse telah menyerang 10 juta ponsel Android dunia dan menyedot pulsa mereka.
Dilansir CNNIndonesia.com, trojan sendiri merupakan malware yang menyerang perangkat pengguna dengan metode penyamaran agar tidak tampak seperti software berbahaya. Sehingga, malware ini bersembunyi pada aplikasi-aplikasi yang terlihat asli. Namun, ketika aplikasi tersebut dioperasikan, malware ini akan langsung menyebar dan menyerang sistem perangkat pengguna.
Perusahaan keamanan perangkat mobile bernama Zimperium adalah yang pertama menemukan malware Trojan yang menyerang perangkat Android.
Trojan Grifthorse ini dirancang untuk melakukan langganan pada layanan premium tanpa izin dari pemilik ponsel Android. Malware ini menyedot pulsa pemilik Android hingga US$ 42 (sekitar Rp 600 ribu) setiap bulan. Pemilik Android biasanya baru sadar ketika biaya tersebut ditagihkan oleh penyedia layanan.
Metode semacam ini disebut dapat menghasilkan jutaan miliar dollar bagi pembuat malware ketika menyerang korban secara luas.
“Ketika terjadi infeksi, korban dibombardir oleh notifikasi yang mengatakan korban mendapat sejumlah hadiah dan perlu dilakukan klaim segera,” ujar peneliti Zimperium, Aazim Yaswant dan Nipun Gupta.
“Notifikasi tersebut muncul tidak kurang dari lima kali dalam satu jam hingga pengguna menerima tawaran tersebut,” tambah mereka.
Setelah pengguna menerima tawaran tersebut, Grifthorse akan membawa pengguna ke sebuah laman situs yang disesuaikan dengan lokasi mereka. Kemudian pengguna diminta memasukkan nomor ponsel untuk verifikasi.
Nomor ponsel tersebut lantas dikirim ke dalam sebuah layanan pesan pendek premium sebagai tanda persetujuan berlangganan, yang selanjutnya membebankan tagihan bulanan ke akun pengguna.
Seperti dilansir The Register, dalam sebuah unggahan blog pada Rabu (29/09) kemarin, Yaswant dan Gupta mengatakan ada sejumlah aplikasi yang disusupi malware itu.
Mereka mengatakan malware ini ditemukan di lebih dari 200 aplikasi dan menyebar di 70 negara. Selain itu malware ini telah menyerang ponsel-ponsel berbasis Android sejak November 2020 lalu.
Zimperium lalu bekerja sama dengan raksasa teknologi Google guna membendung serangan malware itu. Mereka menginformasikan temuan itu ke Google yang direspon dengan pemeriksaan pada pasar aplikasi Google Play.
Dilansir dari Security Boulevard, malware Trojan biasanya dikembangkan pada kerangka kerja (framework) Apache Cordova. Cordova mengizinkan pengembang untuk menggunakan teknologi HTML, CSS, dan Javascript.
Teknologi ini memiliki fungsi mengabaikan izin pengguna pada aplikasi. Sehingga pengembang dapat memberikan pemutakhiran pada aplikasi tanpa meminta izin dari pengguna.
Metode teknologi seperti ini disebut sangat berguna dalam meningkatkan pengalaman dan keamanan pada aplikasi-aplikasi yang sah. Namun, teknologi ini juga dapat disalahgunakan seperti pada malware Grifthorse ini.(*)