recode.ID – Sebuah malware kembali ditemukan oleh para peniliti kemanan digital, dimana malware bernama Trojan Shopper mengincar para pelaku belanja online, baik pembeli maupun penjual online itu sendiri.
Para peneliti keamanan digital dari Kaspersky yang pertama kali menemukan aplikasi Trojan terbaru ini menjelaskan, bahwa malware ini melancarkan aksinya dengan cara memberikan rating ke beberapa aplikasi belanja populer, serta menampilkan sejumlah iklan yang cukup mengganggu pengguna smartphone yang terinfeksi malware ini.
Malware Trojan Shopper ini diketahui pertama kali menyebar lewat penggunaan Layanan Aksesibilitas Google. Sebenarnya, layanan dirancang untuk membantu orang-orang disabilitas yang memungkinkan untuk mengatur suara yang dapat membacakan konten aplikasi dan mengotomatisasi interaksi antarmuka pengguna.
Namun, lewat layanan ini oleh para pelaku kejatahatan dunia maya justru membuatnya sebagai pintu masuk untuk menyebarkan trojan buatannya.
Salah satu “kelebihan” malware ini yang menjadikannya patut di waspadai adalah kemampuanya dalam menyembunyikan diri.
Malware ini akan menyamar sebagai aplikasi sistem dan menggunakan ikon sistem bernama ConfigAPK untuk mengelabui penglihatan pengguna.
Setelah malware ini menginfeksi perangkat korban, selanjutnya malware dapat berinteraksi dengan antarmuka sistem dan aplikasi pada perangkat dimana trojan ini dapat menangkap data yang ditampilkan di layar, menekan tombol bahkan meniru gerakan penggunanya.
Kemudian, malware akan mengumpulkan informasi tentang perangkat korban dan mengirimkannya ke server pelaku kejahatan cyber ini, selanjutnya mengembalikan perintah untuk dieksekusi oleh aplikasi.
Berikut rincian lengkap kemampuan Trojan Shopper yang cukup berbahaya:
- Akan menggunakan akun Google atau Facebook milik pengguna untuk mendaftar ke beberapa aplikasi belanja dan hiburan populer, termasuk AliExpress, Lazada, Zalora, Shein, Joom, Likee, dan Alibaba
- Akan memberikan ulasan aplikasi pada Google Play atas nama pengguna
- Meminta hak akses ke Layanan Aksesibilitas
- Mematikan Google Play Protect
- Dapat membuka tautan yang diterima dari server jarak jauh
- Menampilkan iklan diperangkat pengguna
- Akan mendownload dari Apkpure [.] Com ‘market’ lalu menginstallnya
- Mendownload aplikasi yang diiklankan di Google Play
- Mampu mengganti label aplikasi yang diinstal
Mengingat cukup berbahayanya Trojan Shopper ini maka pihak Kaspersky pun menghimbau untuk para pelaku belanja online meningkatkan keamanan perangkatnya.
Agar bisa terhindar dari serangan malware ini, berikut beberapa hal yang bisa anda lakukan:
- Selalu waspadai semua aplikasi yang mengharuskan pengguna untuk memberikan hak akses terhadap Layanan Aksesibilitas, terlebih jika aplikasi tidak membutuhkan fungsi tersebut
- Periksa semua hak akses aplikasi untuk melihat apa saja yang boleh dilakukan aplikasi saat sudah terinstal diperangkat anda
- Jangan asal memasang aplikasi dari sumber yang tidak dipercaya. Selalu unduh aplikasi dari market resmi aplikasi, misal Google Play Store maupuan App Store
- Lengkapi perangkat dengan aplikasi kemanan pihak ketiga, seperti aplikasi antivirus, malware scanner dan lain sebagainya.
(azzahra)
