Sekitar 10 juta ponsel cerdas Android di lebih dari 70 negara, termasuk Indonesia, terkena imbas malware yang sudah beroperasi sejak November 2020 itu.
Setidaknya begitu menurut firma riset mobile security asal Amerika Serikat (AS), Zimperium, dalam laporan terbarunya yang dirilis belum lama ini.
Menurut mereka, malware bernama "GriftHorse" ini diselipkan oleh pembuatnya, ke lebih dari 200 aplikasi Android di toko aplikasi Google Play Store, dan bisa menyedot pulsa pemilik ponsel.
Cara kerja malware GriftHorse
Saat malware ini menyusup ke dalam ponsel, GriftHorse akan membombardir pengguna dengan notifikasi bahwa pemilik ponsel mendapatkan hadiah dan penawaran menarik dari aplikasi tersebut.
Lalu, jika notifikasi tersebut di-klik, pengguna lantas akan dialihkan ke suatu situs web yang akan meminta mereka memasukkan nomor handphone, jika mereka ingin melihat jenis hadiahnya, atau mengklaimnya.
Apabila pengguna benar-benar terkecoh dan memasukkan nomor handphone-nya, mereka otomatis akan terdaftar pada layanan SMS berlangganan.
SMS berlangganan inilah yang disebut bisa menyedot pulsa secara diam-diam hingga 30 Euro (sekitar Rp 500.000) per bulan.
Dari operasi malware ini, dalang penyebar GriftHorse disebut bisa mendulang pendapatan antara 1,2 juta Euro (sekitar Rp 20 miliar) hingga 3,5 juta Euro (sekitar Rp 58 miliar) per bulan.
Dilaporkan agar dihapus dari Google Playstore
Zimperium mengklaim, pihaknya sudah melaporkan hal ini ke Google, dan ratusan aplikasi Android yang terjangkit GriftHorse tadi disebut sudah dihapus dari Play Store.
Meski demikian, dari sisi pengguna, jika mereka telah mengunduh aplikasi tersebut, harus tetap berhati-hati dan menghapus aplikasi-aplikasi yang terinfeksi malware GriftHorse ini.
Masalahnya, malware kemungkinan masih akan berkeliaran dengan bebas apabila inangnya masih terpasang di ponsel.
Untuk mengetahui aplikasi apa saja yang telah diselipi malware tersebut, Anda bisa mengunjungi laporan terbaru Zimperium pada tautan laporan ini.
Sebagai referensi, simak beberapa aplikasi dari 200 lebih aplikasi yang disebut Zimperium sudah ditanamkan dengan GriftHorse.
Berikut daftar yang dirangkum KompasTekno dari PhoneArena, Kamis (30/9/2021):
Daftar aplikasi dengan malware penyedot pulsa
Sumber: Kompas.com (Penulis: Bill Clinten | Editor: Reska K. Nistanto)
https://www.kompas.com/wiken/read/2021/10/02/213500681/ada-malware-sedot-pulsa-segera-cek-200-aplikasi-ini-di-ponsel-android