Waspada Malware Fleckpe di Google Play Store

3 minutes reading
Tuesday, 23 May 2023 14:50 0 327 Droidly Media

Droidly.co – Jika anda adalah pengguna Android, Anda mungkin perlu berhati-hati dengan adanya malware baru yang bernama Fleckpe di Google Play Store. Malware ini diketahui telah menginfeksi lebih dari 600 ribu perangkat Android di berbagai negara, termasuk Indonesia.

Malware Fleckpe adalah sebuah program jahat yang menyamar sebagai aplikasi resmi di Google Play Store. Malware ini bertujuan untuk memaksa pengguna untuk berlangganan layanan premium yang tidak diinginkan dan menguras uang mereka.

Menurut laporan dari perusahaan keamanan Kaspersky, malware ini telah aktif sejak tahun lalu tetapi baru terdeteksi belakangan ini. Malware ini menargetkan pengguna Android di Thailand, Malaysia, Indonesia, Singapura, dan Polandia.

Malware ini menginfeksi perangkat dengan cara memanfaatkan fitur Google Play Billing yang memungkinkan pengguna untuk melakukan pembayaran melalui akun Google mereka. Dengan cara ini, malware ini dapat menghindari deteksi dari sistem keamanan Google Play Protect.

Malware Fleckpe bekerja dengan cara menampilkan iklan palsu yang mengklaim bahwa pengguna telah memenangkan hadiah atau undian. Jika pengguna tertarik dan mengklik iklan tersebut, mereka akan dibawa ke halaman web yang meminta mereka untuk mengisi data pribadi seperti nama, nomor telepon, dan alamat email.

Setelah itu, pengguna akan diminta untuk mengunduh aplikasi yang sebenarnya adalah malware Fleckpe. Aplikasi ini akan meminta izin untuk mengakses layanan SMS dan notifikasi pada perangkat pengguna.

Jika pengguna memberikan izin tersebut, aplikasi akan mengirimkan kode verifikasi SMS ke nomor telepon yang telah dimasukkan sebelumnya. Kode verifikasi ini sebenarnya adalah kode untuk berlangganan layanan premium yang tidak diinginkan.

Setelah berlangganan, pengguna akan dikenakan biaya bulanan atau sekali yang akan dipotong dari saldo atau tagihan mereka. Biaya ini bisa mencapai puluhan hingga ratusan ribu rupiah per bulan.

Selain itu, aplikasi juga akan menampilkan notifikasi palsu yang mengatakan bahwa pengguna harus membayar biaya tambahan untuk menggunakan aplikasi tersebut. Jika pengguna mengeklik notifikasi tersebut, mereka akan dibawa ke halaman web yang meminta mereka untuk memasukkan nomor kartu kredit mereka.

Dengan cara ini, malware ini dapat mencuri data kartu kredit pengguna dan melakukan transaksi ilegal dengan menggunakan data tersebut.

Berdasarkan temuan dari Kaspersky, ada 11 aplikasi yang terinfeksi malware Fleckpe di Google Play Store. Aplikasi-aplikasi ini memiliki fungsi sebagai editor gambar, pustaka foto, wallpaper premium, dan lain-lain, berikut ini adalah beberapa temuan aplikasi tersebut.

com.impressionism.prozs.app
com.picture.pictureframe
com.beauty.slimming.pro
com.beauty.camera.plus.photoeditor
com.microclip.vodeoeditor
com.gif.camera.editorc
com.apps.camera.photos
com.toolbox.photoeditor
com.hd.h4ks.wallpaper
com.draw.graffiti
com.urox.opixe.nightcamreapro

Semua aplikasi ini telah dihapus dari Google Play Store setelah dilaporkan oleh Kaspersky. Namun, masih ada kemungkinan bahwa pelaku menggunakan aplikasi lain yang belum ditemukan untuk menyebarkan malware ini.