Bulirannews—Serangan malware berskala besar telah ditemukan dan menginfeksi 10 juta pengguna Android di 70 negara. Malware berupa Griffith Trojans telah menyerang 10 juta ponsel Android di seluruh dunia dan mendapatkan kepercayaan mereka.
Menyamar agar tidak terlihat seperti malware. Oleh karena itu malware disembunyikan di aplikasi yang sebenarnya. Namun saat aplikasi dijalankan malware tersebut akan langsung menyebar dan menyerang sistem perangkat pengguna.
Perusahaan keamanan seluler Zimperium adalah perusahaan pertama yang menemukan malware yang menyerang perangkat Android. Trojan Grifhorse dirancang untuk berlangganan layanan premium tanpa izin dari pengguna ponsel Android. Malware ini dapat menghasilkan hingga $42 (sekitar Rp 600.000) dalam bentuk kredit pengguna Android per bulan.
Pemilik Android biasanya baru menyadari hal ini ketika penyedia layanan membebankan biaya. Metode ini dikatakan menghasilkan miliaran dolar pendapatan bagi pembuat malware dengan menyerang korban dalam skala besar.
Segera diumumkan bahwa peneliti Zimperium Aazim Yaswant dan Nipun Gupta akan diberi tahu setidaknya lima kali hingga pengguna menerima tawaran tambahan mereka. Dirancang khusus untuk situs mereka. Kemudian pengguna harus memasukkan nomor ponsel untuk verifikasi.
Seperti dilansir The Register, dalam sebuah unggahan blog pada Rabu (29/9) kemarin, Yaswant dan Gupta mengatakan ada sejumlah aplikasi yang disusupi malware itu.
Mereka mengatakan malware ini ditemukan di lebih dari 200 aplikasi dan menyebar di 70 negara. Selain itu malware ini telah menyerang ponsel-ponsel berbasis Android sejak November 2020 lalu.
Zimperium lalu bekerja sama dengan raksasa teknologi Google guna membendung serangan malware itu. Mereka menginformasikan temuan itu ke Google yang direspon dengan pemeriksaan pada pasar aplikasi Google Play.
Dilansir dari Security Boulevard, malware Trojan biasanya dikembangkan pada kerangka kerja (framework) Apache Cordova. Cordova mengizinkan pengembang untuk menggunakan teknologi HTML, CSS, dan Javascript.
Teknologi ini memiliki fungsi mengabaikan izin pengguna pada aplikasi. Sehingga pengembang dapat memberikan pemutakhiran pada aplikasi tanpa meminta izin dari pengguna.
Metode teknologi seperti ini disebut sangat berguna dalam meningkatkan pengalaman dan keamanan pada aplikasi-aplikasi yang sah. Namun, teknologi ini juga dapat disalahgunakan seperti pada malware Grifthorse ini.