Lebih dari 105 Juta Pengguna Android Terinfeksi Scammer “Dark Herring”

DOXTIMES.COM – Lebih dari 105 juta pengguna Android diseluruh dunia terinfeksi scammer atau penipuan berlanggaran “Dark Herring“. Skema penipuan itu menggunakan sekitar 470 aplikasi yang berada di Google Play Store.

Pengguna yang terinfeksi diminta untuk berlangganan layanan premium, dan pelaku menggunakan mekanisme penagihan. Hal itu membuat pelaku mendapatkan jutaan dolar setiap bulannya dari korban yang mengalami kerugian.

Dark Herring pertama kali ditemukan oleh Zimperium zLads, mitra Google dan Anggota Google App Defense Alliance.

Malware tersebut menagih korban menggunakan Direct Carrier Billing (DCB), awalnya pelaku akan meminta nomor telepon pengguna untuk verfikasi. Namun kenyataannya tidak seperti itu, mereka akan mengirimkan nomor telepon ke layanan Penagihan Operator Langsung untuk menawarkan langganan sekitar 15 dolar per-bulan.

Tidak hanya aplikasi saja, kempanye ini juga dapat menayangkan halaman website. Halaman website yang ditayangkan menggunakan geolokasi alamat IP pengguna untuk ditampilkan dalam bahasa mereka.

Dengan skema penipuan seperti ini, beberapa pengguna sulit memahami jika mereka telah menjadi korban.

Zimperium zLabds mengatakan bahwa Dark Herring adalah penipuan SMS seluler terlama yang pernah ditemukan. Aplikasi yang terlibat dalam skema tersebut sekarang tidak ada di Google Play, tetapi masih menjadi ancaman, tambahnya.

Berikut termasuk Aplikasi yang digunakan oleh penyebar Dark Hering:

• Smashex
• Upgradem
• Stream HD
• Vidly Vibe
• Cast It
• My Translator Pro
• New Mobile Games
• StreamCast Pro
• Ultra Stream
• Photograph Labs Pro
• VideoProj Lab
• Drive Simulator
• Speedy Cars – Final Lap
• Football Legends
• Football HERO 2021
• Grand Mafia Auto
• Offroad Jeep Simulator
• Smashex Pro
• Racing City
• Connectool
• City Bus Simulator 2

“Karena sifat Penagihan Operator Langsung, beberapa negara mungkin menjadi sasaran dengan kurang berhasil daripada yang lain karena perlindungan konsumen yang ditetapkan oleh perusahaan telekomunikasi. Berdasarkan intel yang dikumpulkan, tim Zimperium zLabs memperkirakan bahwa Dark Herring telah mencoba menginfeksi lebih dari 105 juta perangkat sejak Maret 2020,” kata Zimperium.

Untuk menghindari hal semacam ini, pastikan Anda selalu memeriksa apakah aplikasi Anda memiliki simbol keamanan Google, dan selalu periksa nama pengembang dan ulasan aplikasi sebelum mengunduh. Tidak semua aplikasi yang meminta nomor telepon Anda berbahaya, jadi pastikan terlebih dahulu sebelum memasukkan, ya!.

Baca juga: Kampanye Malware FluBot dan TeaBot Menargetkan Perangkat Android

Menyukai cerita kami hari ini? Ikuti Twitter dan Instagram kami.