Hati-hati, Empat Trojan Ini Kerap Menyamar jadi Aplikasi

TROJAN merupakan program berbahaya yang kerap disisipkan atau disamarkan melalui berbagai cara. Di antaranya tautan email, laman web, hingga di dalam aplikasi.

Trojan bekerja setelah korban membuka tautan, link, atau file yang telah diisi oleh malware. Umumnya Trojan bekerja mencuri data-data pribadi, hingga data-data lain yang ada di komputer korban. Umumnya pembajakan tersebut juga dilanjutkan oleh pelaku kejahatan untuk melakukan pemerasan.

Kehati-hatian ketika menggunakan internet merupakan hal utama yang harus dilakukan guna mencegah kerugian akibat kejahatan siber. Termasuk dengan terus memperbaharui informasi jenis-jenis dan cara operasi Trojan yang tengah marak menjebak korban lewat aplikasi palsu.

Berikut ini empat jenis Trojan yang kerap menyamar jadi aplikasi menurut data yang dihimpun oleh perusahaan keamanan siber, Kaspersky, dalam siaran persnya, Senin, (9/5).

1.Jocker

Trojan ini menyerang pengguna Android dengan menyamar sebagai aplikasi yang dapat diunduh secara gratis di Google Play. Penyebar Trojan Jocker biasanya mengunduh aplikasi yang sah dari toko, menambahkan kode berbahaya ke dalamnya, lalu mengunggahnya kembali dengan nama yang berbeda. Dalam kebanyakan kasus, aplikasi yang terinfeksi trojan ini berhasil melakukan pencurian data dan pengguna tidak pernah curiga bahwa mereka adalah sumber ancaman.

2.Mobok

Mobok dianggap sebagai Trojan berlangganan paling aktif dengan lebih dari 70% yang diyakini telah terinfeksi. Trojan Mobok sangat terkenal karena kemampuan tambahannya yang selain bisa membaca kode dari pesan, Trojan tersebut juga memungkinkan untuk melewati CAPTCHA. Mobok melakukan penjebakan dengan mengirimkan gambar secara otomatis ke korban berupa teka-teki bergambar untuk dipecahkan. Umumnya korban tak curiga dan menganggap teka-teki itu adalah bagian dari sistem pengamanan yang ada dari aplikasi.

3.Vesub

Trojan Vesub disebarkan melalui sumber tidak resmi dan menyamar sebagai aplikasi gim hingga aplikasi populer lainnya. Mulai dari GameBeyond, Tubemate, Minecraft, GTA5, dan Vidmate. Malware ini membuka jendela tak terlihat, meminta untuk berlangganan, dan kemudian memasukkan kode yang disadap dari pesan teks yang diterima korban. Setelah itu pengguna berlangganan layanan tanpa sepengetahuan atau persetujuan mereka. Karena itu sangat tidak disarankan untuk mengunduh aplikasi yang ditawarkan oleh berbagai sumber tak resmi seperti email, chat, atau pesan di media sosial.

4.Grifthorse.

Trojan ini mencuri uang tanpa perlu membuat korban mengunduh file atau mengisi sesuatu yang tidak mereka sadari. Trojan ini mencuri data diri dan menjebak korban agar membayar biaya langganan aplikasi palsu mereka secara sepihak. Mereka hanya perlu menayangkan tampilan iklan aplikasi palsu mereka di berbagai platform. Ketika korban melihat iklan yang mereka tampilkan dalam lama waktu tertentu, secara otomatis korban akan dibuat merugi dengan dikenakkan biaya diam-diam. (M-1)