Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Ilustrasi pembeli online jadi sasaran Trojan Shopper. (IST)

Ilustrasi pembeli online jadi sasaran Trojan Shopper. (IST)

Aplikasi Trojan Shopper Incar Pembeli Daring

Emanuel Kure, Selasa, 14 Januari 2020 | 18:59 WIB

JAKARTA, investor.id - Kaspersky, sebuah perusahaan keamanan siber (cyber security) global, mendeteksi aplikasi berbahaya (trojan) yang meneror pembeli daring (online) dengan iklan yang tidak diinginkan. Ulah dari aplikasi dengan nama Trojan Shopper ini pun mengelabui para pengguna aplikasi online dan pengiklan.

Aplikasi berbahaya tersebut singgah ke toko aplikasi (app store) melalui ponsel cerdas, mengunduh, kemudian meluncurkan aplikasi dan meninggalkan ulasan palsu atas nama pengguna. Semuanya dilakukan sembari bersembunyi di balik perangkat si pemilik.

“Aplikasi Trojan terbaru mampu melancarkan aksinya dengan cara meningkatkan pemasangan dan peringkat aplikasi belanja populer, serta menyebarkan sejumlah iklan yang dapat mengganggu pengguna,” kata analis malware Kaspersky Igor Golovin, dalam keteragannya, Selasa (14/1).

Kaspersky pun menyarankan, ketika penjualan akhir tahun menyerbu toko-toko online, para pengguna dan pemilik merek harus selalu waspada. Sebab, saat memilih tempat berbelanja, para pengguna cenderung sangat bergantung pada ulasan.

Sementara itu, penjual juga akan meningkatkan anggaran pada iklan dan aktivitas promosinya. “Nyatanya, tidak ada yang dapat dipercaya sepenuhnya pada dunia daring,” tambah Igor, mengingatkan.

Dia menjelaskan, Trojan Shopper pertama kali menarik perhatian setelah setelah kebingungan yang menyebar dari penggunaan layanan aksesibilitas Google. Layanan ini memungkinkan untuk mengatur suara yang dapat membacakan konten aplikasi dan mengotomatisasi interaksi antarmuka pengguna (layanan ini dirancang untuk membantu orang-orang disabilitas).

“Namun, di tangan pelaku kejahatan siber, fitur ini dapat menghadirkan ancaman serius bagi pemilik perangkat,” ungkapnya.

Lebih jauh, setelah memiliki izin menggunakan layanan tersebut, trojan yang masuk secara ilegal (malware) dapat memperoleh peluang hampir tak terbatas untuk berinteraksi dengan antarmuka sistem dan aplikasi.

Hal tersebut pun dapat menangkap data yang ditampilkan di layar, menekan tombol, bahkan meniru gerakan pengguna.

Trojan juga tak jarang menyamar sebagai aplikasi sistem dan menggunakan ikon sistem bernama ConfigAPK untuk menyembunyikan diri dari pengguna aplikasi daring.

Sasaran

Aplikasi di antaranya dapat menggunakan akun Google, atau Facebook pemilik perangkat untuk mendaftar di aplikasi belanja dan hiburan populer, termasuk Ali Express, Lazada, Zalora, Shein, Joom, Likee, dan Alibaba. Aplikasi juga terkadang meninggalkan ulasan aplikasi pada Google Play atas nama pemilik perangkat;

“Setelah layar tidak terkunci, aplikasi meluncur, mengumpulkan informasi tentang perangkat korban dan mengirimkannya ke server pelaku kejahatan siber. Kemudian, server  mengembalikan perintah untuk dieksekusi oleh aplikasi/pelaku,” tutur Igor, menjelaskan cara Trojan Shopper menginfeksi perangkat pengguna.

Berdasarkan data dari Kaspersky, pangsa tertinggi pengguna yang terinfeksi oleh Trojan-Dropper.AndroidOS.Shopper.a itu dari Oktober hingga November 2019 adalah di negara Rusia.

Jumlahnya cukup mengejutkan yaitu sebanyak 28,46% pengguna yang dipengaruhi oleh aplikasi gila belanja (shopaholic) yang berlokasi di negara tersebut. Selanjutnya, hampir seperlima (18,70%) dari infeksi terjadi di Brasil dan 14,23% di India.

Sumber : Investor Daily

BAGIKAN

REKOMENDASI UNTUK ANDA