"Semua ini menjadikan Trojan berlangganan sebagai sumber pendapatan ilegal yang dapat diandalkan di mata para pelaku kejahatan siber," tutur Kalinin.
Fleckpe sendiri diketahui menyebar melalui Google Play dengan kedok foto editor, paket wallpaper, dan aplikasi lainnya. Malangnya, pengguna tanpa disadari berlangganan ke layanan tersebut.
Baca Juga:
Banyak Warga Israel Masuk RS, Ini Fakta-fakta Serangan Virus Mematikan West Nile
Saat ini aplikasi itu telah dihapus dari platform resmi setelah laporan Kaspersky dipublikasikan, tetapi ada kemungkinan para pelaku kejahatan akan terus menyebarkan malware ini di aplikasi lain. Ini berarti jumlah pemasangan sebenarnya cenderung lebih tinggi.
Aplikasi Fleckpe yang terinfeksi ini disebut tampak seperti asli, tetapi nyatanya berisi dropper berbahaya yang bekerja untuk mendeskripsi dan menjalankan muatan dari aset aplikasi.
Muatan ini membuat koneksi dengan server perintah-dan-kontrol penyerang dan mengirimkan informasi mengenai perangkat yang terinfeksi, termasuk detail negara dan operator. Setelah itu, halaman langganan berbayar juga tersedia.
Baca Juga:
Demam Lassa Menyebabkan 156 Kematian di Nigeria dalam Empat Bulan Terakhir
Trojan kemudian secara diam-diam meluncurkan peramban web dan mencoba untuk berlangganan layanan berbayar atas nama pengguna. Jika proses berlangganan tersebut memerlukan kode konfirmasi, malware akan mengakses notifikasi perangkat untuk mendapatkannya.
Dengan demikian, Trojan akan menyetel layanan berbayar pada perangkat pengguna tanpa persetujuan mereka, yang mengakibatkan korban kehilangan uang.
Menariknya, fungsionalitas aplikasi tetap tidak terpengaruh, dan pengguna dapat terus mengedit foto atau menyetel wallpaper tanpa menyadari mereka telah dikenakan biaya untuk suatu layanan.
