Peringatan Untuk Pengguna Android, Ada Malware Jahat Uang sudah Sedot Pulsa 10 Juta Pengguna Dunia

Peringatan untuk para pengguna perangkat Android agar waspada terhadap serangan Malware jahat yang berupa trojan Grifthouse, dimana bisa sedot pulsa. Korbannya juga diperkirakan sudah 10 juta pengguna.

Zimperium yang merupakan perusahaan keamanan perangkat mobile pertama yang menemukan malware Trojan ini. Menurut mereka, Trojan Grifthouse ini menyerang perangkat Android dengan cara menyamar agar tidak tampak seperti software berbahaya. Malware ini juga bersembunyi di aplikasi yang terlihat asli, tapi ketika aplikasi tersebut dijalankan, malware ini akan langsung menyebar dan menyerang sistem perangkat.

Trojan Grifthorse model seperti ini didesain agar bisa melakukan subscribe atau berlangganan pada layanan premium/berbayar yang mereka buat secara otomatis tanpa izin dari pemilik HP androidnya. Selanjutnya, Malware ini akan menyedot pulsa pemilik Android tersebut hingga US$42 (sekitar Rp600 ribu) setiap bulan dan ketika ada tagihan yang membengkak diakhir bulan, pemilih hp androidnnya baru sadar bahwa ada malware di HP nya

Pembuat malware seperti ini biasanya akan mendapatkan uang hingga jutaan dollar ketika malwarenya tersebar secara luas. Seperti yang dikatakan oleh peneliti Zimperium, Aazim Yaswant dan Nipun Gupta. “Ketika terjadi infeksi, korban dibombardir oleh notifikasi yang mengatakan korban mendapat sejumlah hadiah dan perlu dilakukan klaim segera, Notifikasi tersebut muncul tidak kurang dari lima kali dalam satu jam hingga pengguna menerima tawaran tersebut”

Setelah pemilih HP tersebut menerima tawarannya, maka Trojan tersebut akan membawa ke website yang sudah mereka sediakan untuk meminta korbannya memasukkan nomor HP yang seolah-olah untuk verifikasi. Padahal, itu adalah sebuah layanan pesan singkat premium yang menyatakan kamu setuju untuk berlangganan.

Perusahaan Zimperium langsung melakukan kerja sama dengan raksasa teknologi Google untuk melakukan pemblokiran terhadap serangan malware itu. Mereka (Zimperium) menginformasikan temuan malware ini ke Google dan langsung direspon dengan melakukan pemeriksaan pada pasar aplikasi Google Play.

Hal lain tentang malware seperti ini dijelaskan juga oleh Security Boulevard, malware Trojan biasanya dikembangkan pada kerangka kerja (framework) Apache Cordova. Cordova mengizinkan pengembang untuk menggunakan teknologi HTML, CSS, dan Javascript.

Teknologi ini punya fungsi yang canggih, dimana sistemnya bisa mengabaikan izin pengguna pada aplikasi. Sehingga pengembang bisa melakukan update pada aplikasi tanpa meminta izin dari pengguna. Teknologi canggih ini dengan sengaja disalahgunakan oleh orang-orang jahat seperti membuat malware trojan Grifthouse untuk sedot pulsa pengguna peranggat android.