Simak Tujuh Analisis Kaspersky Tentang Trojan Shopper

Cyberthreat.id - Kaspersky mendeteksi adanya aplikasi Trojan terbaru yang mampu melancarkan aksinya dengan cara meningkatkan pemasangan dan peringkat aplikasi belanja populer, serta menyebarkan sejumlah iklan yang dapat mengganggu penggunanya.

Analis Malware di Kaspersky, Igor Golovin menyebutkan bahwa trojan itu dikenal sebagai "Shopper". Penelitian berfokus pada penggunaan Layanan Aksesbilitas Google (Accessibility Service), dimana layanan tersebut memungkinkan untuk mengatur suara yang dapat membaca konten aplikasi dan meng-otomatisasi interaksi antarmuka pengguna.

"Salah satu hal yang menarik perhatian kami adalah penggunaan Accessibility Service. Layanan ini biasanya diakses oleh orang-orang dengan masalah penglihatan untuk memfasilitasi penggunaan smartphone, seperti meminta nama-nama kontrol aplikasi, konten halaman web dan lainnya. Dibaca secara otomatis," kata Igor dalam blog Kaspersky baru-baru ini.

Layanan tersebut dirancang untuk membantu masyarakat disabilitas. Namun, di tangan penjahat siber, fitur itu dapat menghadirkan ancaman serius bagi pemilik perangkat.

Menurut Igor, setelah mendapatkan izin pada layanan Accessibility Service, malware tersebut memiliki kemungkinan yang nyaris tidak terbatas untuk dapat berinteraksi dengan antarmuka sistem (system interface) dan aplikasi. Diantaranya seperti dapat mencegah data yang ditampilkan di layar, mengklik tombol dan meniru gerakan pengguna.

"Dalam kasus lain, (malware) ini dapat digunakan untuk meniru pada layar aplikasi tombol-tombol fisik pada smartphone pengguna yang telah berhenti bekerja. Jika akses diminta oleh program yang fungsinya tidak memerlukan Accessibility Service, berhati-hatilah.

Trojan tersebut menyamar sebagai aplikasi sistem dan menggunakan ikon sistem bernama ConfigAPK untuk menyembunyikan diri dari pengguna. Setelah layar tidak terkunci, aplikasi jahat itu berjalan dan mengumpulkan informasi tentang perangkat korban dan mengirimkannya ke server pelaku kejahatan siber.

Menurut laporan Kaspersky, aplikasi jahat tersebut dapat melakukan hal sebagai berikut:

1. Menggunakan akun Google atau Facebook korbannya untuk mendaftar di aplikasi belanja dan hiburan populer. Termasuk, AliExpress, Lazada, Zalora, Shein, Joom, Likee dan Alibaba.

2. Meninggalkan ulasan aplikasi pada Google Play atas nama pemilik perangkat korban.

3. Memeriksa hak untuk menggunakan layanan akesesibilitas. Jika izin tidak diberikan, penjahat itu akan mengirimkan email atau permintaan phishing kepada korban.

4. Mematikan Google Play Protect, dimana fitur tersebut menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum diunduh. Dengan di-non-aktifkannya fitur tersebut membuat aplikasi jahat yang ada pada Google Play Store tidak terdeteksi oleh pengguna, sehingga risiko terhadap infeksi malware semakin besar.

5. Menampilkan iklan saat membuka kunci layar perangkat dan membuat label untuk menyebarkan iklan di menu aplikasi penggunanya.

6. Mengunduh aplikasi dari Apkpure.com dan melakukan intalasi. Sangat mungkin untuk mengunduh aplikasi jahat yang merugikan pengguna.

7. Membuka dan mengunduh aplikasi yang diiklankan di Google Play.

Redaktur: Arif Rahman