FinTechnesia.com | Dengan jumlah pengguna ponsel cerdas yang terus meningkat, aplikasi mobile berkembang pesat. Saat ini terdapat jutaan aplikasi demi membantu pengguna dalam setiap aspek kehidupan sehari-hari mereka. Mulai dari hiburan hingga tagihan dan perbankan.
Dengan pemikiran ini, para pelaku kejahatan siber bekerja keras mengembangkan aplikasi mereka sendiri. Dan mendapatkan keuntungan dari pengguna yang tidak cukup waspada.
Peneliti Kaspersky telah mengamati scammers yang secara aktif menyebarkan Trojan. Dan diam-diam membuat pengguna berlangganan layanan berbayar, menyamar sebagai berbagai aplikasi seluler. Termasuk game populer, aplikasi perawatan kesehatan, dan editor foto.
Sebagian besar Trojan ini meminta akses ke pesan dan notifikasi pengguna. Sehingga para scammers dapat mencegat pesan yang berisi kode konfirmasi.
Pengguna tidak secara sadar berlangganan layanan ini. Dan menjadi korban para pelaku kejahatan siber.
Menurut peneliti Kaspersky, berikut Trojan yang paling banyak menyebar.
Jocker
Trojan dari keluarga Trojan.AndroidOS.Jocker dapat mencegat kode yang dikirim dalam pesan teks. Dan mem-bypass solusi anti-fraud. Mereka biasanya tersebar di Google Play.
Sejauh ini pada tahun 2022, Jocker paling banyak menyerang pengguna di Arab Saudi (21,2%). Lalu Polandia (8,98%) dan Jerman (6,01%).
MobOk
MobOk dianggap sebagai Trojan berlangganan paling aktif. Lebih dari 70% pengguna ponsel telah berhadapan dengan ancaman ini.
Trojan MobOk sangat terkenal karena kemampuan tambahannya. Selain membaca kode dari pesan, memungkinkannya melewati CAPTCHA.
Sejak awal tahun, MobOk Trojan paling sering menyerang pengguna di Rusia (31,01%). Lalu India (11,17%) dan Indonesia (11,02%).
Vesub
Trojan Vesub disebarkan melalui sumber tidak resmi dan meniru game hingga aplikasi populer. Seperti GameBeyond, Tubemate, Minecraft, GTA5, dan Vidmate.
Dua dari lima pengguna yang berhadapan dengan trojan Vesub berada di Mesir (40,27%). Keluarga Trojan ini juga telah aktif di Thailand (25,88%) dan Malaysia (15,85%).
GriftHorse.
Trojan satu ini tidak memasukkan korban ke layanan berlangganan pihak ketiga. Melainkan menggunakan miliknya sendiri. Pengguna akhirnya berlangganan salah satu layanan ini hanya dengan tidak membaca perjanjian pengguna dengan cermat.
Aplikasi tersebut berisi cetakan kecil yang menyebutkan biaya berlangganan dengan penagihan otomatis. Ini berarti uang akan dipotong dari rekening bank pengguna secara otomatis tanpa perlu konfirmasi lebih lanjut dari pengguna.
Beberapa aplikasi dirancang untuk mencuri uang dengan membuat pengguna berlangganan layanan yang tidak diinginkan. Ancaman ini dapat dicegah, itulah sebabnya penting untuk mengetahui tanda-tanda yang menunjukkan aplikasi Trojan.
Bahkan jika Anda memercayai aplikasi tersebut, Anda harus menghindari untuk memberikan terlalu banyak izin dan akses. Hanya izinkan akses ke notifikasi untuk aplikasi yang membutuhkannya dan untuk melakukan tujuan yang dimaksudkan.
“Misalnya, untuk mentransfer notifikasi ke perangkat wearable. Aplikasi seperti wallpaper bertema atau pengeditan foto tidak memerlukan akses ke notifikasi Anda,” imbus Igor Golovin, pakar keamanan di Kaspersky, belum lama ini. (ari)