Penjual dan Pembeli Online Wajib Waspada, Aplikasi Trojan Shopper Berulah

Teknologi.id - Bagi kamu yang mempunyai toko online maupun pembeli dari toko online patut waspada. Pasalnya baru-baru ini Kaspersky, sebuah perusahaan keamanan siber global, menemukan aplikasi Trojan yang meneror penjual dan pembeli daring (online).

Aplikasi dengan nama Trojan Shopper ini menyebarkan sejumlah iklan yang mengganggu serta memberikan ulasan palsu di aplikasi belanja populer untuk mengelabui para pengguna aplikasi online dan pengiklan.

“Aplikasi Trojan terbaru mampu melancarkan aksinya dengan cara meningkatkan pemasangan dan peringkat aplikasi belanja populer, serta menyebarkan sejumlah iklan yang dapat mengganggu pengguna,” kata analis malware Kaspersky Igor Golovin, seperti dikutip dalam keterangannya, Rabu (15/1/2020).

Baca juga: Dipamerkan di CES 2020, OnePlus Concept One Dilengkapi Kamera Tersembunyi

Pangsa tertinggi pengguna yang terinfeksi oleh aplikasi Trojan Shopper dari Oktober hingga November 2019 adalah di Rusia. Jumlahnya pun cukup mengejutkan, yaitu sebanyak 28,46% pengguna yang dipengaruhi oleh aplikasi shopaholic yang berlokasi di negara tersebut. Selanjutnya hampir seperlima (18,70%) dari infeksi berada di Brasil dan 14,23% di India.

Belum diketahui bagaimana cara aplikasi berbahaya ini disebarkan. Namun peneliti Kaspersky berpendapat bahwa aplikasi tersebut terunduh oleh pemilik perangkat dari iklan palsu atau toko aplikasi pihak ketiga.

Setelah terunduh, aplikasi ini menyamar sebagai aplikasi sistem dan menggunakan ikon sistem bernama ConfigAPK untuk menyembunyikan diri dari pengguna.

Setelah layar tidak terkunci, aplikasi langsung beraksi mengumpulkan informasi tentang perangkat korban dan mengirimkannya ke server pelaku kejahatan siber. Server kemudian mengembalikan perintah untuk dieksekusi oleh aplikasi.

Baca juga: Gunakan Pemindai Mikroelektromekanis, Begini Kecanggihan Kacamata Pintar Bosch

Bergantung pada perintah si pelaku kejahatan siber, aplikasi jahat ini dapat melakukan hal sebagai berikut:

• Menggunakan akun Google atau Facebook pemilik perangkat untuk mendaftar di aplikasi belanja dan hiburan populer, termasuk AliExpress, Lazada, Zalora, Shein, Joom, Likee, dan Alibaba;
• Memberikan ulasan aplikasi pada Google Play atas nama pemilik perangkat;
• Memeriksa hak untuk menggunakan Layanan Aksesibilitas. Jika izin tidak diberikan, ia akan mengirimkan permintaan phishing untuk mereka;
• Mematikan Google Play Protect, fitur yang menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum diunduh;
• Membuka tautan yang diterima dari server jarak jauh di jendela yang tidak terlihat dan menyembunyikan diri dari menu aplikasi setelah sejumlah layar diblokir;
• Menampilkan iklan saat membuka blokir layar perangkat dan membuat label untuk menyebarkan iklan di menu aplikasi• Mengunduh aplikasi dari Apkpure [.] Com ‘market’ dan menginstalasinya.
• Membuka dan mengunduh aplikasi yang diiklankan di Google Play;
• Mengganti label aplikasi yang diinstal dengan label halaman yang diiklankan