idNSA - Ditemukan 10 juta pengguna Android dari 70 negara bagian utara yang tampaknya tidak berbahaya tetapi membuat pengguna Android berlangganan sebuah layanan premium seharga €36 (~$42) per bulan tanpa sepengetahuan pengguna Android, trojan melakukan kegiatan ini melalui kampanye seluler yang dilakukan secara “agresif”.
Zimperium zLabs menjuluki trojan ini adalah" GriftHorse ." Skema tindakan yang dilakukan adalah menghasilkan uang yang telah dalam perkembanganya secara aktif mulai dari November 2020, dengan korban dilaporkan di seluruh Australia, Brazil, Canada, Cina, Prancis, Jerman, India, Rusia, Arab Saudi, Spanyol, Inggris, dan AS.
Tidak kurang dari 200 aplikasi trojan digunakan dalam kampanye ini, menjadikannya salah satu penipuan paling luas yang terungkap pada tahun 2021. Terlebih lagi, aplikasi trojan ini melayani berbagai kategori mulai dari Alat dan Hiburan hingga persoalan personal, Gaya Hidup, secara efektif memperluas skala serangan. Salah satu aplikasi, Handy Translator Pro, yang memiliki pengguna sebanyak 500.000 unduhan.
"Sementara layanan penipuan premium mengambil keuntungan dari teknik phishing, penipuan global yang spesifik ini telah tersembunyi di balik aplikasi Android yang bertindak sebagai Trojan, Trojan ini memungkinkan untuk mengambil keuntungan dari interaksi pengguna untuk meningkatkan penyebaran dan infeksi," menurut peneliti Zimperium Aazim Yaswant dan Nipun Gupta.
"Aplikasi Android berbahaya ini tampak tidak berbahaya ketika melihat deskripsi toko dan meminta izin, tetapi hal ini berubah menjadi pengguna ditagih dari bulan ke bulan untuk layanan premium yang mereka langgani tanpa sepengetahuan dan persetujuan mereka."
Seperti trojan perbankan lainnya, GriftHorse tidak mengeksploitasi kelemahan dalam sistem operasi Android, melainkan secara umum merekayasa pengguna agar berlangganan nomor telepon mereka ke layanan SMS premium setelah mengunduh aplikasi.
Setelah infeksi berhasil, para korban dibombardir dengan peringatan menipu menjanjikan seperti "HADIAH" gratis yang, ketika diklik, mengarahkan mereka ke halaman web geo-spesifik untuk mengirimkan nomor telepon mereka untuk verifikasi. "Tetapi pada kenyataannya, mereka mengirimkan nomor telepon mereka ke layanan SMS premium yang akan mulai membebankan tagihan telepon mereka lebih dari €30 per bulan," kata para peneliti.
"Secara keseluruhan, GriftHorse Trojan Android memanfaatkan kelemahan kecil, identitas yang menarik, dan misinformasi untuk mengelabui pengguna agar mengunduh dan menginstal Trojan Android ini, serta diberikan kebohongan mendapatkan hadiah gratis yang palsu dilakukan dengan spam ke layar notifikasi pengguna," Kesimpulan dari Yaswant dan Gupta.
