icon-category Digilife

Ini ‘Keusilan’ Aplikasi Trojan Shopper, Malware yang Serang Pembelanja Online

  • 14 Jan 2020 WIB
Bagikan :

Ilustrasi. (Foto: Unsplash)

Uzone.id - Kamu suka berbelanja online? Kalau ya, kamu perlu waspada terhadap aplikasi Trojan yang dijuluki Shopper.

Menurut penelitian Kaspersky, perusahaan global cybersecurity, aplikasi ini meneror pengguna dengan iklan yang tidak diinginkan dan meningkatkan pemasangan aplikasi belanja, sekaligus mengelabui para pengguna dan pengiklan.

Pangsa tertinggi pengguna yang terinfeksi oleh Trojan-Dropper.AndroidOS.Shopper.a dari Oktober hingga November 2019 adalah di Rusia. Jumlahnya cukup mengejutkan, yaitu sebanyak 28,46% pengguna yang dipengaruhi oleh aplikasi shopaholic yang berlokasi di negara tersebut. Selanjutnya hampir seperlima (18,70%) dari infeksi berada di Brasil dan 14,23% di India.

Igor Golovin, analis malware di Kaspersky, mengatakan, “Terlepas dari kenyataan bahwa saat ini, risiko nyata aplikasi berbahaya tersebut sebatas iklan yang tidak diminta, ulasan dan peringkat palsu yang dilakukan atas nama korban, tidak ada yang dapat menjamin bahwa pembuat malware ini tidak akan mengubah muatan mereka untuk motif lainnya.”

Baca juga: Hati-hati, Serangan Siber Berbasis Kecerdasan Buatan Makin Marak di 2020

“Sekarang, fokus dari aplikasi berbahaya ini adalah ritel, tetapi dengan kemampuannya yang canggih, memungkinkan pelaku kejahatan siber untuk menyebarkan informasi palsu melalui akun media sosial pengguna dan platform lainnya. Misalnya, membagikan video dengan konten apapun yang diinginkan operator di belakang Shopper pada halaman pribadi akun pengguna secara otomatis dan mungkin membagikan informasi tidak jelas di internet,” imbuhnya.

Berdasarkan siaran pers dari Kaspersky, bergantung pada perintah, aplikasi dapat melakukan aktivitas sebagai berikut:

Menggunakan akun Google atau Facebook

Menggunakan akun Google atau Facebook pemilik perangkat untuk mendaftar di aplikasi belanja dan hiburan populer, termasuk AliExpress, Lazada, Zalora, Shein, Joom, Likee, dan Alibaba.

Meninggalkan ulasan aplikasi

Meninggalkan ulasan aplikasi pada Google Play atas nama pemilik perangkat.

Mengirimkan permintaan phishing

Memeriksa hak untuk menggunakan Layanan Aksesibilitas. Jika izin tidak diberikan, ia akan mengirimkan permintaan phishing untuk mereka.

Baca juga: Mengenal Social Engineering, Metode Penipuan yang Serang Pengguna Gojek

Mematikan Google Play Protect

Mematikan Google Play Protect fitur yang menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum diunduh.

Membuka tautan

Membuka tautan yang diterima dari server jarak jauh di jendela yang tidak terlihat dan menyembukan diri dari menu aplikasi setelah sejumlah layar diblokir.

Menampilkan iklan

Menampilkan iklan saat membuka blokir layar perangkat dan membuat label untuk menyebarkan iklan di menu aplikasi.

Mengunduh aplikasi

Mengunduh aplikasi dari Apkpure [.] Com ‘market’ dan menginstalasinya. Selain itu, ia akan membuka dan mengunduh aplikasi yang diiklankan di Google Play, lantas mengganti label aplikasi yang diinstal dengan label halaman yang diiklankan.

Agar terhindar dari risiko infeksi oleh ancaman malware seperti ini, kamu harus waspada dan jangan memasang aplikasi dari sumber yang tidak dipercaya, sekalipun mereka diiklankan secara aktif, dan memblokir instalasi program dari sumber yang tidak dikenal di pengaturan ponsel kamu.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini