Fleckpe tanpa disadari telah berlangganan layanan berbayar oleh lebih dari 620 pengguna di seluruh dunia. Peneliti Kaspersky telah menemukan keluarga baru Trojan yang menargetkan pengguna Google Play. Disebut Fleckpe, mengikuti model pendapatan berbasis langganan, Trojan ini menyebar melalui aplikasi seluler yang menyamar sebagai editor foto dan pengunduh wallpaper, berlangganan layanan berbayar tanpa sepengetahuan mereka. Sejak terdeteksi pada 2022, Fleckpe telah menginfeksi lebih dari 620 perangkat dan menjebak korban di seluruh dunia.
Terlepas dari semua tindakan pencegahan yang dilakukan, aplikasi jahat dapat diunggah ke Google Play Store dari waktu ke waktu. Yang paling menjengkelkan adalah Trojan berbasis langganan grup. Trojan ini berlangganan korban mereka ke layanan yang tidak pernah mereka pikirkan untuk dibeli, tanpa pemberitahuan, dan korban penipuan tidak menyadarinya sampai biaya langganan mereka tercermin dalam tagihan mereka. Jenis malware ini sering ditemukan di pasar resmi untuk aplikasi Android. Dua contoh yang baru ditemukan adalah keluarga Jocker dan keluarga Harly.
Penemuan terbaru Kaspersky di area ini adalah keluarga baru kuda Troya bernama Fleckpe, yang menyebar melalui Google Play dengan meniru editor foto, paket wallpaper, dan aplikasi lainnya. Trojan ini, seperti banyak lainnya, berlangganan pengguna yang tidak sadar ke layanan berbayar.
Data Kaspersky menunjukkan bahwa Trojan yang baru ditemukan itu telah aktif sejak 2022. Peneliti Kaspersky menemukan bahwa Fleckpe diinstal di lebih dari 11 perangkat melalui setidaknya 620 aplikasi berbeda. Meskipun aplikasi tersebut telah dihapus dari pasar saat laporan Kaspersky dipublikasikan, ada kemungkinan penjahat dunia maya akan terus mendistribusikan malware ini melalui sumber lain. Ini berarti jumlah unduhan yang sebenarnya mungkin lebih tinggi.
Contoh aplikasi yang terinfeksi Trojan di Google Play:
Aplikasi Fleckpe yang terinfeksi dimulai dengan menempatkan perpustakaan asli yang sangat tersamar pada perangkat yang berisi dropper berbahaya yang bertanggung jawab untuk mendekripsi dan menjalankan muatan berbahaya. Muatan ini menghubungi server komando dan kontrol penyerang dan mengirimkan informasi tentang perangkat yang terinfeksi, termasuk detail negara dan operator. Kemudian halaman langganan berbayar dibagikan dengan perangkat. Trojan diam-diam memulai sesi browser web dan mencoba berlangganan layanan berbayar atas nama pengguna. Jika langganan memerlukan kode konfirmasi, perangkat lunak juga mengakses notifikasi perangkat dan menangkap kode konfirmasi yang dikirim. Dengan demikian, Trojan menyebabkan pengguna kehilangan uang dengan berlangganan layanan berbayar yang bertentangan dengan keinginan mereka. Menariknya, ini tidak memengaruhi fungsionalitas aplikasi, dan pengguna dapat terus mengedit foto atau menyetel wallpaper di latar belakang tanpa menyadari bahwa mereka dikenai biaya untuk suatu layanan.
Peneliti Keamanan Kaspersky Dmitry Kalinin berkata:
“Trojan berbasis langganan semakin populer di kalangan penipu akhir-akhir ini. Penjahat dunia maya yang menggunakannya semakin beralih ke pasar resmi seperti Google Play untuk menyebarkan malware. Kecanggihan Trojan yang berkembang memungkinkan mereka untuk berhasil menghindari berbagai kontrol anti-malware yang diberlakukan oleh pasar dan tetap tidak terdeteksi untuk jangka waktu yang lama. Pengguna yang terpengaruh oleh perangkat lunak ini tidak dapat mengetahui bagaimana mereka berlangganan layanan yang dimaksud, dan mereka tidak dapat segera menemukan langganan yang tidak diinginkan. Semua ini menjadikan Trojan berbasis langganan sebagai sumber pendapatan ilegal yang dapat diandalkan di mata penjahat dunia maya.”
Pakar Kaspersky merekomendasikan pengguna untuk menghindari infeksi malware berbasis langganan:
“Hati-hati dengan aplikasi, termasuk yang berasal dari pasar yang sah seperti Google Play, dan kendalikan izin apa yang Anda berikan untuk aplikasi yang terpasang. Beberapa di antaranya dapat menimbulkan risiko keamanan.
Instal perangkat lunak antivirus di ponsel Anda yang dapat mendeteksi Trojan semacam itu, seperti Kaspersky Premium.
Jangan memasang aplikasi dari sumber pihak ketiga atau situs bajakan. Perlu diingat bahwa penyerang mengetahui kesukaan orang-orang terhadap barang gratis dan akan bekerja untuk mengeksploitasi situasi ini dengan cara apa pun yang memungkinkan.
Jika malware berbasis langganan terdeteksi di ponsel Anda, segera hapus aplikasi yang terinfeksi dari perangkat Anda atau nonaktifkan jika sudah terpasang.”