Zimperium zLAbs, perusahaan keamanan siber yang menemukan kampanye ini, menyebut malware berbahaya itu dengan nama 'GriftHorse'. Malware ini diyakini telah aktif selama lima bulan, antara November 2020 dan April 2021.
Malware ini ditemukan di 200 aplikasi Android, dan menjadikannya salah satu kampanye penipuan terbesar yang ditemukan tahun ini. Jutaan korbannya juga tersebar di beberapa negara seperti Amerika Serikat, Inggris, Brasil, Australia, India, Indonesia, dan lain-lain.
Heatmap persebaran korban malware GriftHorse Foto: dok. Zimperium
Aplikasi Android nakal yang berisi trojan GriftHorse juga berasal dari kategori yang beragam mulai dari apparatuses, hiburan, personalisasi, gaya hidup, kencan on the web, dan lain-lain. Salah satu aplikasi Android yang ikut menyebarkan malware ini adalah Handy Translator Pro yang sudah diunduh lebih dari 500.000 kali.
"Aplikasi Android nakal ini tampak tidak berbahaya saat membaca deskripsinya dan meminta izin akses, tapi rasa percaya diri yang salah ini berubah ketika pengguna ditagih untuk membayar layanan premium setiap bulannya yang mereka ikuti tanpa sepengetahuan dan persetujuan mereka," individualized structure peneliti Zimperium Aazim Yaswant dan Nipun Gupta dalam laporannya, seperti dikutip dari The Hacker News, Jumat (1/10/2021).
Setelah sukses menginfeksi perangkat, malware ini akan menghujani korban dengan berbagai notifikasi yang menjanjikan hadiah free. Begitu notifikasi ini diklik, korban akan diarahkan ke laman site khusus yang mengharuskan mereka untuk memasukkan nomor telepon untuk verifikasi.
Ternyata nomor telepon korban yang dimasukkan justru didaftarkan untuk berlangganan layanan SMS premium oleh penipu. Layanan SMS premium ini bisa menyedot pulsa korban sebesar 30 Euro (Rp 500 ribuan) setiap bulannya.
Zimperium memperkirakan administrator GriftHorse bisa mengantongi jutaan Euro dari korbannya setiap bulannya, dan complete uang yang dicuri selama operasinya diperkirakan mencapai ratusan juta Euro.
Administrator GriftHorse juga cukup cerdik karena malware ini berhasil menghindari deteksi antivirus. Zimperium joke langsung melaporkan temuannya ke Google dan ke-200 aplikasi nakal yang berisi GriftHorse telah ditendang dari Google Play Store.
Meski begitu, Zimperium mengatakan aplikasi-aplikasi ini masih bisa ditemukan di toko aplikasi pihak ketiga yang tidak bisa dipercaya, dan sekali lagi menekankan bahaya sideloading aplikasi yang mengancam pengguna Android.
Daftar lengkap 200 aplikasi yang terinfeksi malware GriftHorse dapat dilihat di blog Zimperium di sini. Berikut ini beberapa aplikasi nakal pembawa malware GriftHorse yang sudah diunduh lebih dari 100.000 kali. Kalau menemukan salah satu aplikasi ini di ponsel kalian, segera hapus ya detikers.
