FLECKPE, virus terbaru trojan itu diketahui sudah menyerang sejumlah pengguna Google Play Store.
Tim peneliti keamanan Kaspersky, menyebut, trojan dengan sistem berlangganan itu menyebar melalui aplikasi foto editor dan wallpaper.
Akibat dari sistem berlangganan tersebut, para pengguna Google Play bakal dipaksa menyetujui opsi langganan. Alhasil, para pengguna berlangganan ke layanan berbayar tanpa sepengetahuan.
Baca Juga:Penyelidikan Kasus Teddy Minahasa Mesti Dilakukan Secara IlmiahKPK Periksa Kembali Harta Milik Rafael Alun Trisambodo
Berdasarkan temuan Kaspersky, per Senin (8/5), virus terbaru trojan itu telah menyerang lebih dari 620.000 perangkat di seluruh dunia.
Adapun kasus tersebut, dikutip dari pers rilis Kaspersky, perangkat yang terinfeksi terdeteksi sejak tahun 2022.
Peneliti telah menemukan setidaknya sebelas aplikasi terinfeksi Fleckpe, yang telah terpasang di lebih dari 620.000 perangkat.
Meskipun aplikasi tersebut telah dihapus dari platform resmi, para pelaku kejahatan kemungkinan akan terus menyebarkan malware ini di aplikasi lain.
Trojan Fleckpe menargetkan pengguna utamanya di Thailand, tetapi ada korban yang ditemukan di beberapa negara seperti Indonesia, Malaysia, Singapura, dan Polandia.
Trojan Fleckpe terlihat seperti aplikasi yang asli, tetapi sebenarnya berisi dropper berbahaya yang dapat mendekripsi dan menjalankan muatan dari aset aplikasi.
Muatan ini membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.
Baca Juga:Masa Pelunasan Berakhir, 40 Ribu Kuota Haji Reguler Masih Belum TerpenuhiMUI Duga Ada Transaksi Mencurigakan di Rekening Pelaku Penembakan
Kemudian, trojan akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang.
Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.
Para ahli Kaspersky merekomendasikan agar pengguna berhati-hati dengan aplikasi, bahkan dari pasar resmi seperti Google Play.
“Selalu periksa izin apa yang diberikan oleh aplikasi yang terpasang dan instal produk antivirus yang mampu mendeteksi trojan jenis ini di ponsel Anda seperti Kaspersky Premium. Jangan menginstal aplikasi dari sumber pihak ketiga atau perangkat lunak bajakan,” tulis tim ahli Kaspersky.
“Penting untuk diingat bahwa para penyerang memanfaatkan keinginan orang untuk segala sesuatu yang gratis, dan mereka mengeksploitasi kelemahan ini untuk menyebar malware ke perangkat pengguna,” ujar mereka.