Trojan Fleckpe mulai serang pengguna Google Play, virus bikin saldo pengguna terkuras habis

Techno.id - Kaspersky baru-baru ini memberikan informasi mengejutkan untuk jagat teknologi. Mereka telah berhasil menemukan trojan baru bernama Fleckpe. Virus malware ini memiliki target pengguna Google Play dan memaksa mereka mengikuti langganan berbayar secara paksa.

Melansir dari berbagai sumber, trojan Fleckpe sudah menyebar secara luas ke device melalui layanan foto editor dan wallpaper. Melalui aplikasi tersebut, pengguna dipaksa untuk membayar biaya berlangganan ke layanan dan tanpa disadari secara langsung.

Sebagai informasi, beberapa aplikasi berbahaya telah dipakai oleh pengguna Google Play Store setiap harinya. Meski tampak jinak pada awalnya, namun ternyata virus malware tersebut malah membahayakan pengguna. Bahkan beberapa malware mempunyai sifat terbilang cukup rumit.

Pengguna sering tidak memperhatikan virus tersebut, dan malah mengabaikannya. Malware yang terlajur mengendap di perangkat sering luput dari pemantauan. Alhasil, korban tiba-tiba mendapatkan tagihan atas layanan yang tidak pernah dibeli.

foto: Pexels.com

Penelitian yang dilakukan Kaspersky menghasilkan penemuan setidaknya ada sebelas perangkat terinfeksi Fleckpe. Kemudian virus tersebut telah terpasang dalam 620 ribu lebih perangkat.

Kini aplikasi ini sudah diatasi dan dihilangkan dari platform resmi. Kendati demikian, masih ada indikasi para peretas melakukan kejahatan serupa dan akan menyebarkan luaskan malware tersebut di aplikasi lain.

Artinya virus ini sebenarnya sudah dipasang ke perangkat dengan jumlah lebih tinggi. Aplikasi ini biasanya berisi droppper berbahaya dan bekerja untuk mendeskripsi serta menjalankan muatan dari data base aplikasi. Muatan tersebut akan membuat sebuah koneksi dengan server perintah dan kontrol penyerang mengirimkan informasi dari device yang digunakan.

Trojan Fleckpe bekerja untuk memaksa pengguna berlangganan, karena akun yang dipakai adalah milik korban. Namun cara yang ditempuh tentu secara diam-diam melalui browser. Kemudian apabila kode konfirmasi memerlukan konfirmasi, maka peretas tak segan untuk melakukan hack ke device korban agar mendapatkan kode verifikasi. Dengan begitu, virus akan membuat layanan berbayar di dalam perangkat tanpa persetujuan dari pengguna hingga mengakibatkan kerugian baik itu materi maupun immateri.

foto: Pexels.com

Menariknya, virus tetap dapat bekerja namun fungsi dari aplikasi tetap bekerja secara baik. Korban atau pengguna bisa terkena virus dan dapat terus mengedit foto serta memakai wallpaper tanpa sadar.

Telemetri Kaspersky telah menunjukan bahwa malware menargetkan pengguna di Thailand, meski ada juga korban yang ditemukan di Indonesia, Malaysia, Singapura, dan Polandia. Virus ini dinilai cukup populer, dan bisa dengan mudah melewati banyak checking anti-malware dari developer aplikasi. Pengguna juga sering kali tidak bisa mendeteksi keberadaan virus ini, dan tak bisa secara cepat mengatasinya.