Malware ini pertama kali ditemukan, oleh perusahaan keamanan mobile dari Inggris - Wandera, di perangkat mobile milik karyawan dari beberapa perusahaan konsultan global.
Aktor di belakang RedDrop mendistribusikan malware ini ke dalam 53 aplikasi Android yang dipromosikan di toko aplikasi pihak ketiga. Aplikasi-aplikasi tersebut antara lain editor gambar, kalkulator, alat belajar bahasa dan aplikasi bertema dewasa.
Menurut ahli Kaspersky Lab, dalam keterangan tertulisnya yang diterima di Jakarta, Senin, malware ini memang memiliki beragam fitur mengganggu yang membuatnya terklasifikasi sebagai spyware, tetapi malware tersebut bukanlah bagian dari sebuah operasi spionase siber.
Malware ini terutama digunakan untuk memaksa korban berlangganan ke nomor SMS premium yang memberikan pelaku RedDrop keuntungan.
"Kaspersky Lab mengetahui ancaman ini sejak September 2017. RedDrop adalah perangkat lunak perusak yang dapat memata-matai korbannya (dapat mengumpulkan data tentang perangkat korban, termasuk data dari kartu memori dan daftar kontak perangkat) dan secara diam-diam membuat perangkat membeli langganan berbayar, yang bisa mengakibatkan pemilik perangkat menghadapi risiko finansial," ujar Victor Chebyshev selaku Ahli Keamanan di Kaspersky Lab.
"Kami melihat adanya ratusan pendeteksian unik terhadap RedDrop di seluruh dunia, kebanyakan berasal dari pengguna yang berlokasi di China. Malware ini menyebar melalui platform pihak ke-3 yang menyamarkan malware ini sebagai aplikasi dewasa," tambah dia.
Pewarta: Arindra Meodia
Editor: Fitri Supratiwi
Copyright © ANTARA 2018
