Peneliti keamanan siber dari Zimperium zLabs menemukan malware baru bernama Dark Herring.
Malware ini dikatakan telah merugikan 105 juta pengguna Android di seluruh dunia.
Malware Dark Herring menipu pengguna untuk berlangganan layanan palsu.
Dari sana, mereka kemudian membayar US$15, atau sekitar Rs.215.000 per bulan, melalui SMS palsu.
Peneliti dari zLabs mengatakan bahwa Dark Herring menyamar dalam aplikasi yang biasa digunakan pengguna.
Bahkan, pelaku bisa memantau bahwa aplikasi tetap ada di perangkat setelah instalasi.
Untungnya, tim zLabs melaporkannya ke Google dan aplikasi telah dihapus seluruhnya.
Pada saat publikasi, layanan penipuan dan situs phishing tidak lagi aktif, dan Google telah menghapus semua aplikasi berbahaya di Google Play, ”kata peneliti zLabs, dikutip dari Android Headlines, Senin (31/1/2022).
Malware ini dikatakan telah menyebar ke lebih dari 70 negara dan bersembunyi di situs web tergantung pada bahasa masing-masing wilayah.
Malware ini dapat mengubah bahasa berdasarkan informasi dari alamat IP.
Seperti zLabs Concrete, pengguna cenderung mengeklik tautan dalam bahasa yang mereka ketahui.
Setelah itu, malware menyerang korbannya melalui langganan direct carrier billing, mirip dengan SMS dari operator.
Aplikasi yang disusupi malware oleh Dak Herring ini sudah ada sejak Maret 2020 hingga November 2021.
Menurut peneliti, beberapa aplikasi masih terinfeksi Dark Herring.
Untuk mencegah hal ini, pengguna Android disarankan untuk berhati-hati saat mengunduh aplikasi pihak ketiga atau di luar Google Play Store.