Nyamar Dibalik Konten Dewasa, Malware Baru Intai Pengguna Internet

JAKARTA - Baru-baru ini sejenis malware Android baru bernama RedDrop berhasil melakukan serangkaian serangan berbahaya. Di mana malware ini diketahui dapat merekam audio dan mengunggah data-data sensitif ke akun komputasi awan di Dropbox dan Google Drive.

Selain itu, malware juga memiliki beragam fitur mengganggu yang membuatnya terklasifikasi sebagai spyware. Tetapi malware tersebut bukanlah bagian dari sebuah operasi spionase siber.

Malware dirancang untuk memaksa korban berlangganan ke nomor SMS premium yang memberikan pelaku RedDrop keuntungan. Menanggapi insiden ini, Kaspersky Lab melalui Victor Chebyshev selaku Ahli Keamanan Kaspersky Lab mengatakan, ancaman ini sebebnarnya sudah terdeteksi sejak September 2017.

"RedDrop adalah perangkat lunak perusak yang dapat memata-matai korbannya dan secara diam-diam membuat perangkat membeli langganan berbayar, yang bisa mengakibatkan pemilik perangkat menghadapi risiko finansial," ujar Chebyshev, Rabu (7/3/2018).

Dia menambahkan, Kaspersky telah melihat adanya ratusan pendeteksian unik terhadap RedDrop di seluruh dunia dan kebanyakan berasal dari pengguna yang berlokasi di China. Malware ini menyebar melalui platform pihak ke-3 yang menyamarkan malware ini sebagai aplikasi dewasa.

Sebagai informasi malware RedDrop pertama kali ditemukan, oleh perusahaan keamanan mobile dari Inggris -Wandera, di perangkat mobile milik karyawan dari beberapa perusahaan konsultan global. Aktor di belakang RedDrop mendistribusikan malware ini ke dalam 53 aplikasi Android yang dipromosikan di toko aplikasi pihak ketiga. Aplikasi berkisar dari editor gambar, kalkulator, alat belajar bahasa dan aplikasi bertema dewasa.