Jakarta,ItWorks- Belanja online kini telah menjadi tren di kalangan masyarakat, karena lebih praktis, bahkan juga lebih hemat. Namun Anda harus tetap waspada, karena Kaspersky, perusahaan global cybersecurity telah menemukan sebuah aplikasi trojan berbahaya yang dijuluki “Shopper” yang menyamar dan mendompleng dalam platform e-commerce.
Sebelum melakukan belanja online, biasanya seseorang akan membaca ulasan dari para pengguna lainnya terlebih dahulu sebagai acuan melakukan keputusan pembelian di era saat ini. Namun Anda harus tetap fokus dan teliti, karena Kaspersky telah menemukan sebuah aplikasi trojan berbahaya yang dijuluki “Shopper”. Lantas apa yang dapat dilakukan oleh aplikasi ini ? Bagaimana rekomendasi untuk para pengguna? Berikut ulasan menariknya pada siaran pers terbaru Kaspersky berikut ini.
Peneliti Kaspersky mendeteksi adanya aplikasi Trojan yang meneror pengguna dengan iklan yang tidak diinginkan dan meningkatkan pemasangan aplikasi belanja online sekaligus mengelabui para pengguna dan pengiklan. Aplikasi berbahaya tersebut singgah ke toko aplikasi (app store) ponsel cerdas Anda, mengunduh, meluncurkan aplikasi dan meninggalkan ulasan palsu atas nama pengguna, semuanya dilakukan sembari bersembunyi di balik perangkat si pemilik.
Saat memilih tempat belanja, para pengguna cenderung sangat bergantung pada ulasan, sementara penjual akan meningkatkan anggaran pada iklan dan aktivitas promosi mereka. Nyatanya, tidak ada yang dapat dipercaya sepenuhnya pada dunia daring. Aplikasi Trojan terbaru mampu melancarkan aksinya dengan cara meningkatkan pemasangan dan peringkat aplikasi belanja populer, serta menyebarkan sejumlah iklan yang dapat mengganggu pengguna.
“Terlepas dari kenyataan bahwa saat ini risiko nyata aplikasi berbahaya tersebut sebatas iklan yang tidak diminta, ulasan dan peringkat palsu yang dilakukan atas nama korban, tidak ada yang dapat menjamin bahwa pembuat malware ini tidak akan mengubah muatan mereka untuk motif lainnya,” ujar Igor Golovin, analis malware Kaspersky dalam rilisnya, baru-baru ini
Trojan yang dijuluki Shopper ini pertama kali menarik perhatian para peneliti setelah kebingungan yang menyebar dari penggunaan Layanan Aksesibilitas Google. Layanan ini memungkinkan untuk mengatur suara yang dapat membacakan konten aplikasi dan mengotomatisasi interaksi antarmuka pengguna (layanan ini dirancang untuk membantu orang-orang disabilitas). Namun, di tangan pelaku kejahatan siber, fitur ini dapat menghadirkan ancaman serius bagi pemilik perangkat.
Setelah memiliki izin menggunakan layanan ini, malware dapat memperoleh peluang hampir tak terbatas untuk berinteraksi dengan antarmuka sistem dan aplikasi. Itu dapat menangkap data yang ditampilkan di layar, menekan tombol bahkan meniru gerakan pengguna. Belum diketahui bagaimana cara aplikasi berbahaya ini disebarkan, namun peneliti Kaspersky berpendapat bahwa itu dapat diunduh oleh pemilik perangkat dari iklan palsu atau toko aplikasi pihak ketiga saat mencoba untuk mendapatkan aplikasi yang sah.
Aplikasi ini menyamar sebagai aplikasi sistem dan menggunakan ikon sistem bernama ConfigAPK untuk menyembunyikan diri dari pengguna. Setelah layar tidak terkunci, aplikasi meluncur, mengumpulkan informasi tentang perangkat korban dan mengirimkannya ke server pelaku kejahatan siber.
Server kemudian mengembalikan perintah untuk dieksekusi oleh aplikasi. Bergantung pada perintah, aplikasi dapat melakukan hal seperti menggunakan akun Google atau Facebook pemilik perangkat untuk mendaftar di aplikasi belanja dan hiburan populer, termasuk AliExpress, Lazada, Zalora, Shein, Joom, Likee, dan Alibaba.Meninggalkan ulasan aplikasi pada Google Play atas nama pemilik perangkat, mematikan Google Play Protect, fitur yang menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum diunduh, dan masih banyak lagi.
Disebutkan, pangsa tertinggi pengguna yang terinfeksi oleh Trojan-Dropper, AndroidOS.Shopper dari Oktober hingga November 2019 adalah di Rusia. Jumlahnya cukup mengejutkan mencapai 28,46% pengguna yang dipengaruhi oleh aplikasi shopaholic yang berlokasi di negara tersebut. Selanjutnya hampir seperlima (18,70%) dari infeksi berada di Brasil dan 14,23% di India.
Igor Golovin menambahkan, sekarang fokus dari aplikasi berbahaya ini adalah ritel, tetapi dengan kemampuannya yang canggih, memungkinkan pelaku kejahatan siber untuk menyebarkan informasi palsu melalui akun media sosial pengguna dan platform lainnya. Misalnya, membagikan video dengan konten apapun yang diinginkan operator di belakang Shopper pada halaman pribadi akun pengguna secara otomatis dan mungkin membagikan informasi tidak jelas di internet. (AC)














