Ratusan Aplikasi Penipuan Memukul Lebih dari 10 Juta Perangkat Android


Google telah mengambil langkah yang semakin canggih untuk menjauhkan aplikasi berbahaya dari Google Play. Namun babak baru penghapusan yang melibatkan sekitar 200 aplikasi dan lebih dari 10 juta calon korban menunjukkan bahwa masalah lama ini masih jauh dari penyelesaian—dan dalam kasus ini, berpotensi merugikan pengguna hingga ratusan juta dolar.

Peneliti dari perusahaan keamanan seluler Zimperium mengatakan kampanye penipuan besar-besaran telah menjangkiti Android sejak November 2020. Seperti yang sering terjadi, para penyerang dapat menyelinap aplikasi yang tampak tidak berbahaya seperti “Handy Translator Pro,” “Heart Rate and Pulse Tracker,” dan “Bus – Metrolis 2021” ke Google Play sebagai front untuk sesuatu yang lebih jahat. Setelah mengunduh salah satu aplikasi berbahaya, korban akan menerima banyak sekali notifikasi, lima jam, yang mendorong mereka untuk “mengkonfirmasi” nomor telepon mereka untuk mengklaim hadiah. Halaman klaim “hadiah” dimuat melalui browser dalam aplikasi, teknik umum untuk menjaga indikator berbahaya keluar dari kode aplikasi itu sendiri. Setelah pengguna memasukkan digit mereka, penyerang mendaftarkan mereka untuk biaya bulanan berulang sekitar $42 melalui fitur layanan SMS premium dari tagihan nirkabel. Ini adalah mekanisme yang biasanya memungkinkan Anda membayar layanan digital atau, katakanlah, mengirim uang ke badan amal melalui pesan teks. Dalam hal ini, ia langsung pergi ke penjahat.

Teknik ini umum di aplikasi Play Store berbahaya, dan penipuan SMS premium khususnya adalah masalah yang terkenal. Namun para peneliti mengatakan penting bahwa penyerang mampu menggabungkan pendekatan yang diketahui ini bersama-sama dengan cara yang masih sangat efektif—dan dalam jumlah yang mengejutkan—bahkan ketika Google terus meningkatkan keamanan Android dan pertahanan Play Store-nya.

“Ini adalah pengiriman yang mengesankan dalam hal skala,” kata Richard Melick, direktur strategi produk Zimperium untuk keamanan titik akhir. “Mereka mendorong tantangan penuh teknik di semua kategori; metode ini disempurnakan dan terbukti. Dan itu benar-benar efek bom karpet dalam hal jumlah aplikasi. Yang satu mungkin berhasil, yang lain mungkin tidak, dan itu tidak masalah.”

Operasi tersebut menargetkan pengguna Android di lebih dari 70 negara dan secara khusus memeriksa alamat IP mereka untuk mengetahui wilayah geografis mereka. Aplikasi akan menampilkan halaman web dalam bahasa utama lokasi tersebut untuk membuat pengalaman lebih menarik. Operator malware berhati-hati untuk tidak menggunakan kembali URL, yang dapat memudahkan peneliti keamanan untuk melacaknya. Dan konten yang dihasilkan penyerang berkualitas tinggi, tanpa kesalahan ketik dan kesalahan tata bahasa yang dapat memberikan penipuan yang lebih jelas.

Zimperium adalah anggota dari Google App Defense Alliance, koalisi perusahaan pihak ketiga yang membantu mengawasi malware Play Store, dan perusahaan mengungkapkan apa yang disebut kampanye GriftHorse sebagai bagian dari kolaborasi itu. Google mengatakan bahwa semua aplikasi yang diidentifikasi Zimperium telah dihapus dari Play Store dan pengembang aplikasi terkait telah dilarang.

Namun, para peneliti menunjukkan bahwa aplikasi—banyak di antaranya memiliki ratusan ribu unduhan—masih tersedia melalui toko aplikasi pihak ketiga. Mereka juga mencatat bahwa sementara penipuan SMS premium adalah kastanye tua, itu masih efektif karena tuduhan jahat biasanya tidak muncul sampai tagihan nirkabel berikutnya dari korban. Jika penyerang dapat memasukkan aplikasi mereka ke perangkat perusahaan, mereka bahkan berpotensi mengelabui karyawan perusahaan besar agar mendaftar untuk tagihan yang tidak diketahui selama bertahun-tahun pada nomor telepon perusahaan.

Meskipun menghapus begitu banyak aplikasi akan memperlambat kampanye GriftHorse untuk saat ini, para peneliti menekankan bahwa variasi baru selalu muncul.

“Para penyerang ini terorganisir dan profesional. Mereka menetapkan ini sebagai bisnis, dan mereka tidak hanya akan melanjutkan,” kata Shridhar Mittal, CEO Zimperium. “Saya yakin ini bukan satu kali saja.”


Lebih Banyak Cerita WIRED yang Hebat

Diposting oleh : SGP Prize