Sukses

Hati-Hati, Malware GriftHorse Sudah Infeksi 10 Juta Pengguna Android di Dunia

Hingga saat ini, pembuat malware GriftHorse telah menginfeksi lebih dari 10 juta perangkat Android di 70 negara dan mencuri puluhan juta dolar dari korbannya.

Liputan6.com, Jakarta - Baru-baru ini, tim peneliti keamanan siber Zimperium zLabs mendapati sebuah malware bernama GriftHorse telah menginfeksi 10 juta pengguna di 70 negara di dunia.

Mengutip laporan peneliti via TheRecord, Jumat (1/10/2021), GriftHorse ini tersemat di lebih dari 200 aplikasi di Google Play store serta beberapa toko aplikasi pihak ketiga.

Hingga saat ini, pembuat malware ini telah berhasil menginfeksi lebih dari 10 juta HP Android di lebih dari 70 negara dan mencuri puluhan juta dolar dari korbannya.

Para peneliti menjelaskan, GriftHorse telah aktif setidaknya sejak November 2020 dan hingga April 2021.

Saat pengguna menginstal salah satu aplikasi berbahaya, malware akan memunculkan berbagai notifikasi dan pop-up untuk memikat korban dengan diskon khusus atau berbagai hadiah.

Tanpa disadari, korban yang mengklik notifikasi akan diarahkan ke halaman web untuk mengisi informasi nomor telepon pribadi mereka bila ingin mendapatkan hadiah.

Trojan GriftHorse ini diketahui telah mencuri uang sejak November 2020, dengan korban kebanyakan dari berbagai negara.

Adapun korban GriftHorse ini berasal dari Australia, Brasil, Kanada, Cina, Prancis, Jerman, India, Rusia, Arab Saudi, Spanyol, Inggris, dan AS.

 

2 dari 3 halaman

200 Aplikasi Terinfeksi GriftHorse

Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Lebih lanjut, tidak kurang dari 200 aplikasi Android telah terinfeksi trojan GriftHorse ini.

Aksi ini menjadikannya salah satu penipuan terbesar yang diungkap pada 2021, dengan aplikasi yang terinfeksi sangat beragam kategorinya.

Diketahui, kategori aplikasi yang terinfeksi mulai dari tools, entertainment, personalization, lifestyle, dan dating. Salah satu aplikasi, Handy Translator Pro, sudah diunduh sebanyak 500 ribu kali.

 

3 dari 3 halaman

Cara Kerja GriftHorse

"Bila biasanya scam layanan premium memanfaatkan teknik phishing, GriftHorse bersembunyi di balik aplikasi Android dan bertindak sebagai trojan," kata peneliti Zimperium Aazim Yaswant dan Nipun Gupta.

"Ini memungkinkan pelaku memanfaatkan interaksi pengguna untuk meningkatkan penyebaran dan infeksi."

Seperti trojan perbankan lainnya, GriftHorse tidak mengeksploitasi celah keamanan di OS Android. Pelaku menipu korbannya untuk berlangganan ke layanan SMS premium setelah mengunduh aplikasi.

(Ysl/Isk)