Ratusan Aplikasi Jahat Masuk ke 10 Juta Ponsel Android
Para peneliti di perusahaan keamanan siber Zimperium, seperti disebutkan Forbes mengatakan aplikasi yang tersusupi bisa menyedot pulsa pemilik ponsel Android.
Para peretas berupaya keras untuk menjerat korbannya. Ciri-ciri saat malware tersebut sudah menyusup adalah, pengguna akan banyak mendapatkan notifikasi mendapatkan hadiah dan penawaran menarik dari aplikasi yang sudah terpasang tersebut.
Aplikasi akan membombardir pengguna dengan pop-up, mengatakan bahwa korban telah memenangkan hadiah dan harus segera mengklaimnya. Mereka juga gigih, pop-up muncul kembali lima kali per jam sampai tawaran itu diterima.
Jika diterima, pengguna kemudian akan dibawa ke halaman web, yang bahasanya akan berubah tergantung pada geolokasi alamat IP pengguna aplikasi. Halaman web akan meminta nomor telepon mereka untuk mengklaim hadiah, tetapi alih-alih memenangkan apa pun, target akan mendaftar ke layanan SMS premium, dengan biaya biaya 30 euro (Rp 497 ribu) per bulan.
Aplikasi penipuan datang dalam banyak samaran. Mereka termasuk game mengemudi Forza palsu, aplikasi penerjemah, monitor detak jantung, dan alat horoskop. Satu aplikasi, yang disebut Handy Translator Pro memiliki antara 500.000 dan satu juta unduhan sebelum dibuang dari Google Play. Bahkan ada aplikasi Soul Scanner, yang dipasarkan sebagai “radar untuk mencari aktivitas.
Menurut Zimperium, malware tersebut bisa mendulang hingga Rp58 miliar per bulan dari cara jahat mereka. Lembaga riset keamanan mobile itu menyebut sudah melaporkan hasil identifikasi mereka ke Google dan pengembang aplikasi yang terjangkiti.
Zimperium mengimbau untuk pemilik smartphone Android yang sudah terlanjur mengunduh dan memasang aplikasi tersebut untuk segera menghapusnya.