Peneliti Kaspersky telah menemukan keluarga Trojan baru yang menargetkan pengguna Google Play.
Trojan berlangganan, dijuluki Fleckpe, menyebar melalui layanan foto editor dan wallpaper, membuat pengguna berlangganan ke layanan berbayar tanpa disadari.
Fleckpe telah menginfeksi lebih dari 620.000 perangkat sejak terdeteksi pada tahun 2022, dengan korban tersebar di seluruh dunia.
Dari waktu ke waktu, aplikasi berbahaya diunggah ke Google Play Store, yang mungkin tampak jinak pada awalnya. Di antaranya adalah Trojan berlangganan, diantaranya bahkan bersifat cukup rumit.
Mereka akan sering luput dari pemantauan hingga akhirnya korban telah mendapatkan tagihan atas layanan yang tidak pernah mereka beli.
Jenis malware ini sering masuk ke pasar resmi untuk aplikasi Android. Dua contoh terbaru adalah keluarga Jocker dan Harly yang baru ditemukan.
Penemuan Trojan baru oleh Kaspersky, “Fleckpe,” menyebar melalui Google Play dengan kedok foto editor, paket wallpaper, dan aplikasi lainnya. Faktanya, pengguna tanpa disadari berlangganan ke layanan berbayar.
Data Kaspersky menunjukkan bahwa Trojan telah aktif sejak 2022. Peneliti perusahaan telah menemukan setidaknya sebelas aplikasi terinfeksi Fleckpe, yang telah terpasang di lebih dari 620.000 perangkat.
Meskipun aplikasi tersebut telah dihapus dari platform resmi pada saat laporan Kaspersky dipublikasikan, ada kemungkinan para pelaku kejahatan akan terus menyebarkan malware ini di aplikasi lain. Ini berarti jumlah pemasangan sebenarnya cenderung lebih tinggi. Contoh aplikasi yang terinfeksi trojan terkait di Google Play
Aplikasi Fleckpe yang terinfeksi ini Nampak seperti asli namun nyatanya berisi dropper berbahaya yang bekerja untuk mendekripsi dan menjalankan muatan dari aset aplikasi.
Muatan ini membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator. Setelah itu, halaman langganan berbayar juga tersedia.
Trojan kemudian secara diam-diam meluncurkan browser web dan mencoba untuk berlangganan layanan berbayar atas nama pengguna.