Server kemudian mengembalikan perintah untuk dieksekusi oleh aplikasi. Bergantung pada perintah, aplikasi dapat melakukan hal sebagai berikut:
- Menggunakan akun Google atau Facebook pemilik perangkat untuk mendaftar di aplikasi belanja dan hiburan populer, termasuk AliExpress, Lazada, Zalora, Shein, Joom, Likee, dan Alibaba
- Meninggalkan ulasan aplikasi pada Google Play atas nama pemilik perangkat
- Memeriksa hak untuk menggunakan layanan aksesibilitas. Jika izin tidak diberikan, ia akan mengirimkan permintaan phishing untuk mereka
- Mematikan Google Play Protect, fitur yang menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum diunduh
- Membuka tautan yang diterima dari server jarak jauh di jendela yang tidak terlihat dan menyembukan diri dari menu aplikasi setelah sejumlah layar diblokir
- Menampilkan iklan saat membuka blokir layar perangkat dan membuat label untuk menyebarkan iklan di menu aplikasi
- Mengunduh aplikasi dari Apkpure [.] Com market dan menginstalasinya
- Membuka dan mengunduh aplikasi yang diiklankan di Google Play
- Mengganti label aplikasi yang diinstal dengan label halaman yang diiklankan
Pangsa tertinggi pengguna yang terinfeksi oleh Trojan-Dropper.AndroidOS.Shopper.a dari Oktober hingga November 2019 adalah di Rusia. Jumlahnya cukup mengejutkan yaitu sebanyak 28,46% pengguna yang dipengaruhi oleh aplikasi shopaholic yang berlokasi di negara tersebut. Selanjutnya hampir seperlima (18,70%) dari infeksi berada di Brasil dan 14,23% di India.
Baca Juga: Curi Uang Rp1,4 Triliun dengan Retas..., Hacker Top Rusia Jadi Buronan AS
"Sekarang, fokus dari aplikasi berbahaya ini adalah ritel, tetapi dengan kemampuannya yang canggih, memungkinkan pelaku kejahatan siber untuk menyebarkan informasi palsu melalui akun media sosial pengguna dan platform lainnya. Misalnya, membagikan video dengan konten apapun yang diinginkan operator di belakang Shopper pada halaman pribadi akun pengguna secara otomatis dan mungkin membagikan informasi tidak jelas di internet," kata Igor Golovin, analis malware di Kaspersky dalam keterangan tertulisnya, Selasa (14/1/2020).
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Rosmayanti
Tag Terkait: