Merdeka.com - Peneliti Kaspersky telah mengamati scammers yang secara aktif menyebarkan Trojan, dan secara diam-diam membuat pengguna berlangganan layanan berbayar, menyamar sebagai berbagai aplikasi seluler, termasuk game populer, aplikasi perawatan kesehatan, dan editor foto.

Sebagian besar Trojan ini meminta akses ke pesan dan notifikasi pengguna, sehingga para scammers kemudian dapat mencegat pesan yang berisi kode konfirmasi.

"Sebagian besar Trojan ini meminta akses ke pesan dan notifikasi pengguna, sehingga para scammers kemudian dapat mencegat pesan yang berisi kode konfirmasi," ujar Igor Golovin, pakar keamanan Kaspersky, Selasa (10/5).

Igor membeberkan trojan yang paling banyak menyebar yang mendaftarkan pengguna ke langganan yang tidak diinginkan adalah Jocker. Sejauh ini pada tahun 2022, Jocker paling banyak menyerang pengguna di Arab Saudi (21,20 persen), Polandia, (8,98 persen) dan Jerman (6,01 persen).

Kemudian, trojan MobOk. Sejak awal tahun, MobOk Trojan paling sering menyerang pengguna di Rusia (31,01 persen), India (11,17 persen) dan Indonesia (11,02 persen).

Lalu trojan versi Vesub. Dua dari lima pengguna yang berhadapan dengan trojan Vesub berada di Mesir (40,27 persen). Keluarga Trojan ini juga telah aktif di Thailand (25,88 persen) dan Malaysia (15,85 persen).

Dan GriftHorse.l. Trojan ini tidak memasukkan korban ke layanan berlangganan pihak ketiga – melainkan menggunakan miliknya sendiri. Pengguna akhirnya berlangganan salah satu layanan ini hanya dengan tidak membaca perjanjian pengguna dengan cermat.

"Ada beberapa aplikasi seluler yang muncul setiap hari, untuk setiap selera dan tujuan – sayangnya, penjahat dunia maya menggunakan ini untuk keuntungan mereka. Beberapa aplikasi dirancang untuk mencuri uang dengan membuat pengguna berlangganan layanan yang tidak diinginkan," kata dia.