CYBERSULUT.NET – Google menghapus 470 aplikasi nakal dari Google Play Store yang ketahuan menyedot pulsa pengguna. Mengandalkan malware bernama ‘Dark Herring’, ratusan aplikasi ini menyerang lebih dari 100 juta pengguna di seluruh dunia dan menimbulkan kerugian hingga ratusan juta dolar.
Malware Dark Herring ditemukan oleh tim peneliti dari perusahaan keamanan siber Zimperium zLabs. Malware ini diketahui sudah mulai beredar sejak dua tahun yang lalu, dengan temuan paling awal pada Maret 2020 dan masih aktif hingga November 2021.
Malware ini bekerja dengan mengeksploitasi fitur Direct Carrier Billing (DCB) yang banyak digunakan di negara berkembang. Fitur ini memungkinkan pengguna untuk membeli sesuatu secara online dan dibayar dengan memotong pulsa atau dimasukkan ke dalam tagihan bulanan di kartu pascabayar.
Zimperium memperkirakan malware ini berhasil mencuri USD 15 per bulan dari masing-masing korbannya. Mengingat jumlah korbannya mencapai 105 juta orang yang tersebar di 70 negara, sosok di balik malware ini berhasil menggondol ratusan juta dolar.
Ratusan aplikasi yang ditendang Google berasal dari banyak kategori, mulai dari game, hiburan, edit foto, produktivitas, dan lain-lain. Untuk membuat pengguna percaya dan tidak curiga, ratusan aplikasi ini berfungsi seperti apa yang diiklankan.
Zimperium mengatakan ratusan aplikasi ini tidak membawa kode yang berbahaya dan mungkin ini yang membuatnya bisa mengelabui pengecekan malware oleh Google Play. Metode mereka juga terbilang halus, pertama aplikasi akan mengunduh skrip tambahan yang menentukan bahasa yang digunakan ponsel dan lokasi pengguna.
Informasi itu kemudian diunggah ke server command-and-control yang akan menentukan untuk menipu pengguna atau tidak. Jika jawabannya iya, aplikasi itu kemudian memuat website berbahaya dengan bahasa dan bendera yang sesuai dengan negara pengguna, yang kemudian meminta pengguna memasukkan nomor teleponnya untuk ‘verifikasi’.
“Pengguna biasanya lebih nyaman berbagi informasi dengan website yang sesuai dengan bahasa lokal mereka,” kata Zimperium dalam laporannya, seperti dikutip dari Tom’s Guide, Senin (31/1/2022).
“Namun kenyataannya, mereka mendaftarkan nomor telepon mereka ke layanan Direct Carrier Billings yang mulai menagih rata-rata USD 15 per bulan kepada mereka,” sambungnya.
Korban malware Dark Herring ditemukan di lebih dari 70 negara, termasuk Indonesia. Tapi ada beberapa negara yang menjadi target empuk malware ini, seperti Mesir, Finlandia, India, Pakistan, dan Swedia, karena kurangnya perlindungan untuk konsumen yang menjadi korban penipuan DCB.
Saat ini 470 aplikasi nakal itu sudah menghilang dari Google Play Store, tapi masih banyak ditemukan di toko aplikasi pihak ketiga. Pengguna yang masih menginstal aplikasi-aplikasi ini kemungkinan masih akan terus disedot pulsanya, jadi disarankan untuk segera menghapusnya dari ponsel.
Kalian bisa melihat daftar lengkap 470 aplikasi jahat itu di database Github berikut ini. Beberapa aplikasi populer berisi malware Dark Herring yang sudah diunduh hingga jutaan kali antara lain:
– Smashex
– Upgradem
– Stream HD
– Vidly Vibe
– Cast It
– My Translator Pro
– New Mobile Games
– StreamCast Pro
– Ultra Stream
– Photograph Labs Pro
– VideoProj Lab
– Drive Simulator
– Speedy Cars – Final Lap
– Football Legends
– Football HERO 2021
– Grand Mafia Auto
– Offroad Jeep Simulator
– Smashex Pro
– Racing City
– Connectool
– City Bus Simulator 2
Sumber : detik.com
