MALWARE - Lebih hati-hati lagi, Microsoft menemukan malware baru yang menipu pengguna supaya berlangganan tanpa diketahui.
Cara berlangganan palsu ini kerap kali menyedot pulsa atau bahkan dompet digital di ponsel pintar Anda.
Mengutip dari Phone Arena (6/7/2022), belum lama ini tim keamanan Microsoft dari Microsoft 365 Defender Research mengungkapkan temuan barunya terkait malware di aplikasi Android.
Seolah mati satu tumbuh seribu, malware kerap kali menjadi ancaman yang mengerikan bagi pengguna gawai.
Meskipun para pengembang atau developer aplikasi telah mengingkatkan keamanannya, masih ada saja pihak tak bertanggungjawab yang memanfaatkan celah.
Dan yang lebih mengerikan, mereka bisa saja menipu penggunanya yang mungkin baru saja menggunakan gawai dengan melalui aplikasi-aplikasi yang dirilisnya.
Baca Juga: WhatsApp Bakal Kedatangan Fitur Sembunyikan Status Online, Bagaimana Caranya?
Atau bahkan, mereka justru memanfaatkan pengguna awam dengan menyedot pulsa menggunakan protokol Wireless Application Protocol (WAP) jadul.
Protokol WAP ini menghubugnkan Anda ke internet menggunakan jaringan seluler yang digunakan oleh operator dan menagih layanan premium, seperti Spotify atau HBO MAX.
Malware Android ini belum lama ini ditemukan oleh tim keamanan dari Microsoft 365 Defender Research.
Meskipun Anda telah memutuskan jaringan dengan Wi-Fi, malware baru ini akan membuka halaman berlangganan dan mengisinya dengan data pribadi Anda, termasuk password.
Ini terjadi saat layanan pesan teks dinonaktifkan sementara oleh si malware, sehingga Anda tidak menyadari karena tidak ada notifikasi berlangganan apa pun sampai pada akhirnya menerima tagihan bulanan.
Varian malware penipuan pulsa yang menargetkan Android API level 28 (Android 9.0) atau lebih rendah akan menonaktifkan Wi-Fi dengan menerapkan metode setWifiEnabled dari class WifiManager.
"Izin yang diperlukan untuk panggilan adalah ACCESS_WIFI_STATE dan CHANGE_WIFI_STATE. Karena tingkat perlindungan untuk kedua izin tersebut diatur ke normal, mereka secara otomatis disetujui oleh sistem," kata peneliti Microsoft.
Baca Juga: Cara Mudah Download Video CapCut Tanpa Watermark Lewat SaveFrom, Pahami Alur Berikut
Berikut ini beberapa hal yang dapat dilakukan oleh malware Android baru ini kepada pengguna yang menjadi target:
- Menonaktifkan koneksi wi-fi atau menunggu pengguna menggantinya ke data seluler.
- Diam-diam mengarahkan ke halaman berlangganan konten premium.
- Klik tombol berlangganan atau subscribtion secara otomatis.
- Mencegah OTP muncul (jika ada).
- Mengirimkan OTP ke penyedia layanan (jika ada).
- Membatalkan notifikasi SMS (jika ada).
Menurut Microsoft, cara terbaik untuk menghindari malware Android baru yang memanfaatkan penipuan pulsa ini adalah dengan meningkatkan versi ke Android 10 atau lebih tinggi.
Hingga Android versi 9, jenis aplikasi yang disematkan malware ini dapat menghilang tanpa terdeteksi. Jika Anda menjalankan versi Android yang lebih jadul, sebaiknya segera upgrade ke versi yang terbaru.
Jika ternyata mentok di versi Android 9, cek kembali apakah mendapatkan update keamanan aplikasi ke versi yang paling baru.
Cek Berita dan Artikel yang lain di Google News
