Baru Ketahuan! Malware GriftHorse Sudah Menginfeksi 10 Juta Ponsel Android di 70 Negara

Ahad, 03 Oktober 2021

GriftHorse adalah malware varian baru yang sukses menyusup ke jutaan ponsel Android tanpa diketahui. Foto: ist

TRANSKEPRI.COM, JAKARTA - GriftHorse adalah malware Android yang baru saja diketahui dan sukses menginfeksi lebih dari 10 juta ponsel Android di lebih dari 70 negara.

Menurut laporan The Record, malware GriftHorse pertama ditemukan oleh peneliti di perusahaan keamanan seluler bernama Zimperium. Kenapa baru sekarang ketahuan? Karena memang malware ini canggih sekali.
Baru sebagian kecil saja yang ketahuan dan berhasil di identifikasi. Ini terkait cara kerja GriftHorse yang sangat sulit dilacak.

GriftHorse menyebar lewat aplikasi-aplikasi yang terlihat normal dan tidak berbahaya dan bisa di unduh lewat Google Play store. Karena itu, pengguna tidak merasa curiga. Bahkan, Zimperium mengklaim bahwa tidak ada vendor anti-virus yang bisa mendeteksi malware GriftHorse sebelumnya.

Cara Kerja Malware GriftHorse
Bagaimana cara kerja malware GriftHorse ? Setelah diinstal, aplikasi-aplikasi yang membawa malware GriftHorse akan menampilkan pop-up dan pemberitahuan kepada pengguna. Pop up itu berupa penawaran khusus atau hadiah yang membuat mereka tertertarik untuk meng-klik.

Jika sudah “disadap”, maka pengguna diminta untuk memasukkan nomor ponsel mereka untuk mendapatkan hadiah lain. Ternyata, dengan melakukan hal tersebut, pengguna tanpa sengaja telah berlangganan layanan SMS premium dengan tarif USD35 per bulan (Rp500 ribu). Uang itu akan langsung ditransfer ke oknum yang ada dibalik GriftHorse .

Dengan perkiraan lebih dari 10 juta perangkat yang terinfeksi, diperkirakan GriftHorse menghasilkan pendapatan antara USD1,5 juta(Rp200 miliar) hingga USD4 juta (Rp550 miliar) setiap bulan.

Menurut peneliti Zimperium Aazim Yaswant dan Nipun Gupta, keberhasilan GriftHorse disebabkan oleh ”kualitas kode malware, penggunaan spektrum situs web yang luas (194 domain), cara halus pengembang untuk menginfeksi pengguna, serta kemampuan menghindari deteksi,”.

Gilanya lagi, skala ekosistem aplikasi yang terinfeksi juga luar biasa. Total ada 200 aplikasi yang tersebar di 18 kategori berbeda. Termasuk kategori produktivitas, puzzle, komunikasi, kencan, gaya hidup, keuangan, game, hiburan, musik dan audio, kesehatan dan kebugaran, simulasi, makanan dan minuman, olahraga, hingga pendidikan.
Untungnya, aplikasi-aplikasi ini telah dihapus setelah Zimperium menghubungi Google terkait malware tersebut. Meski demikian, GriftHorse sudah beroperasi setidaknya sejak November 2020, dan lolos dari radar keamanan Google Play Store.
(net)