Para peneliti menyebutkan Trojan ini mampu membuat pengguna Google Play berlangganan kesebuah APK, para peneliti menyebutnya dengan nama Fleckpe, Trojan ini menyebar melalui aplikasi foto editor dan wallpaper dan mampu membuat pengguna tanpa menyadari sudah berlangganan ke layanan berbayar .
Hal jtersebut dikutip dari rilis pers Kaspersky, Senin, Trojan Fleckpe telah menginfeksi lebih dari 620.000 perangkat pengguna di seluruh dunia sejak awal terdeteksi mulai tahun 2022.
Dari waktu ke waktu, aplikasi berbahaya ini diunggah ke Google Play Store, sepintas Trojan ini tampak jinak pada awalnya. Di antaranya adalah Trojan berlangganan, beberapa bahkan bersifat cukup rumit.
Karena hal tersebut trojan ini sering luput dari pemantauan hingga para korban mendapatkan tagihan atas layanan yang tidak pernah dibeli. Salah satu contoh terbaru adalah keluarga Jocker dan Harly.
Peneliti perusahaan Kaspersky telah menemukan sedikitnya sebanyak sebelas aplikasi terinfeksi Fleckpe, dan sudah terpasang di lebih dari 620.000 perangkat.
Meskipun aplikasi tersebut telah dihapus dari platform resmi, para pelaku kejahatan kemungkinan akan terus menyebarkan malware ini di aplikasi lain.
Trojan Fleckpe menargetkan pengguna utamanya di Thailand, tetapi ada korban yang ditemukan di beberapa negara seperti Indonesia, Malaysia, Singapura, dan Polandia.
Trojan Fleckpe terlihat seperti aplikasi yang asli, tetapi sebenarnya berisi dropper berbahaya yang dapat mendekripsi dan menjalankan muatan dari aset aplikasi.
Muatan ini mampu membuat koneksi dengan server perintah dan kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator.
Kemudian, trojan akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang karena pemotongan tagihan secara otomatis.
Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari bahwa mereka telah dikenai biaya untuk suatu layanan.
Para ahli Kaspersky merekomendasikan agar pengguna berhati-hati dengan aplikasi, bahkan dari pasar resmi seperti Google Play.
