ArenaLTE.com - Baru-baru ini, sejenis malware Android baru yang bernama RedDrop berhasil melakukan serangkaian aksi berbahaya, seperti merekam audio dan mengunggah data-data sensitif ke akun penyimpanan awan di Dropbox dan Google Drive.

Malware ini pertama kali ditemukan, oleh perusahaan keamanan mobile dari Inggris - Wandera, di perangkat mobile milik karyawan dari beberapa perusahaan konsultan global. Aktor dibelakang RedDrop mendistribusikan malware ini ke dalam 53 aplikasi Android yang dipromosikan di toko aplikasi pihak ketiga.

Aplikasi berkisar dari editor gambar, kalkulator, alat belajar bahasa dan aplikasi bertema dewasa.
Malware ini memang memiliki beragam fitur mengganggu yang membuatnya terklasifikasi sebagai spyware, tetapi malware tersebut bukanlah bagian dari sebuah operasi spionase siber. Malware ini terutama digunakan untuk memaksa korban berlangganan ke nomor SMS premium yang memberikan pelaku RedDrop keuntungan.

Menanggapi insiden tersebut, Kaspersky Lab melalui Victor Chebyshev selaku Ahli Keamanan di Kaspersky Lab memberikan pernyataannya :

“Kaspersky Lab mengetahui ancaman ini sejak September 2017. RedDrop adalah perangkat lunak perusak yang dapat memata-matai korbannya (dapat mengumpulkan data tentang perangkat korban, termasuk data dari kartu memori dan daftar kontak perangkat) dan secara diam-diam membuat perangkat membeli langganan berbayar, yang bisa mengakibatkan pemilik perangkat menghadapi risiko finansial," jelas Victor Chebyshev.

Ia menerangkan bahwa melihat adanya ratusan pendeteksian unik terhadap RedDrop di seluruh dunia, kebanyakan berasal dari pengguna yang berlokasi di Cina. Malware ini menyebar melalui platform pihak ke-3 yang menyamarkan malware ini sebagai aplikasi dewasa.  Solusi dari Kaspersky Lab berhasil mendeteksi dan memblokir RedDrop sejak bulan September 2017.