Malware Sedot Pulsa Muncul Lagi, Pengguna Android Perlu Cek Aplikasi

KOMPAS.com - Malware berbahaya kembali menyamar dalam bentuk aplikasi yang terdapat di Google Play Store.

Untuk mencegah pengguna Android dirugikan, Google pun kembali menghapus sejumlah aplikasi yang terdapat pada toko aplikasinya itu.

Kali ini ada tiga aplikasi yang termasuk kategori aplikasi editing foto dan video.

Ketiganya ternyata mengandung malware yang dapat mencuri informasi pribadi pengguna secara diam-diam.

Aplikasi berbahaya itu adalah:

• Magic Photo Lab - Photo Editor
• Blender Photo Editor - Easy Photo Background Editor
• Pix Photo Motion Edit 2021

Saat ini tiga aplikasi foto editor yang dimaksud sudah tidak lagi dapat ditemukan di Google Play Store.

Apabila sudah terlanjur mengunduh salah satu aplikasi di atas, pengguna disarankan untuk menghapusnya sesegera mungkin.

Baca juga: Hati-hati, Ada Windows 11 Palsu yang Berisi Malware

Cara malware sedot pulsa

Sebagaimana dikutip dari KompasTekno, Kamis (21/10/2021), firma sekuriti siber Kaspersky menyebutkan bahwa ketiga aplikasi ini mencuri informasi kredensial korbannya lewat login Facebook.

Dari login Facebook itu kemudian informasi pengguna bakal digunakan untuk mengakses rekening bank.

Opsi "Login with Facebook" yang digunakan untuk trik ini memang cukup banyak diterapkan di aplikasi-aplikasi.

Sebagian pengguna memilih opsi tersebut agar tidak repot mesti membuat akun baru maupun menghafalkan password.

Baca juga: 3 Aplikasi Android Ini Diam-diam Curi Data, Segera Hapus dari Ponsel Anda

Malware intai data pengguna dengan modus berlangganan

Google sendiri kerap menemukan aplikasi berbahya di toko Play Store. Belum lama ini, misalnya, sebanyak 200 aplikasi dihapus karena mengandung malware GriftHorse Trojan yang membanjiri ponsel korban dengan notifikasi bahwa mereka memenangkan hadiah.

Saat malware ini menyusup ke dalam ponsel, GriftHorse akan membombardir pengguna dengan notifikasi bahwa pemilik ponsel mendapatkan hadiah dan penawaran menarik dari aplikasi tersebut.

Lalu, jika notifikasi tersebut di-klik, pengguna lantas akan dialihkan ke suatu situs web yang akan meminta mereka memasukkan nomor handphone, jika mereka ingin melihat jenis hadiahnya, atau mengklaimnya.

Apabila pengguna benar-benar terkecoh dan memasukkan nomor handphone-nya, mereka otomatis akan terdaftar pada layanan SMS berlangganan.

Baca juga: Ada Malware Sedot Pulsa, Segera Cek 200 Aplikasi Ini di Ponsel Android

SMS berlangganan inilah yang disebut bisa menyedot pulsa secara diam-diam hingga 30 Euro (sekitar Rp 500.000) per bulan.

Dari operasi malware ini, dalang penyebar GriftHorse disebut bisa mendulang pendapatan antara 1,2 juta Euro (sekitar Rp 20 miliar) hingga 3,5 juta Euro (sekitar Rp 58 miliar) per bulan.

Sumber: Kompas.com (Penulis: Kevin Rizky Pratama | Editor: Oik Yusuf)