Malware Android Baru Ditemukan Microsoft, Bisa Curi Uang Pengguna
Tim keamanan Microsot 365 Defender Research telah menemukan jenis baru malware Android. Perangkat lunak jahat itu bertujuan mencuri uang hasil jerih payah dengan salah satu metode paling berbahaya yang pernah dibuat yakni berlangganan layanan berbayar atas kemauan Anda sendiri.
Metode yang disebut penipuan pulsa menggunakan protokol Wireless Application Protocol (WAP) kuno yang menghubungkan Anda ke internet seluler dan digunakan operator menagih Anda untuk layanan yang sah seperti Spotify atau bahkan HBO Max.
Setelah pemutusan dari jaringan Wi-fi, malware baru membuka halaman berlangganan dan mengisi detail Anda, termasuk kata sandi satu kali yang diperlukan. Ini terjadi saat layanan pesan teks dinonaktifkan sementara sehingga Anda tidak mendapatkan pemberitahuan berlangganan apa pun sampai Anda menerima tagihan telepon bulanan dan terkejut.
Baca juga : Apa Itu JavaScript? Yuk, Ketahui Fungsi dan Kelebihannya!
Atau, Anda hanya membayar tanpa melihat dan penipuan berlangsung selama berbulan-bulan. Malware Android ditulis sedemikian rupa sehingga akan terlihat seperti layanan rata-rata bagi pengguna yang tidak curiga, bersembunyi di balik izin yang tidak perlu, sebagaimana dikutip dari Phone Arena.
“Varian malware penipuan tol yang menargetkan Android API level 28 (Android 9.0) atau lebih rendah menonaktifkan Wi-Fi dengan menerapkan metode setWifiEnabled dari kelas WifiManager. Izin yang diperlukan untuk panggilan ini adalah ACCESS_WIFI_STATE dan CHANGE_WIFI_STATE.
Karena tingkat perlindungan untuk kedua izin tersebut diatur ke normal, mereka secara otomatis disetujui oleh sistem,” kata peneliti Microsoft. Jika sebuah aplikasi yang dirancang untuk melakukan sesuatu yang sama sekali tidak terkait meminta izin pesan teks, kata para peneliti, ini akan segera meningkatkan tingkat kecurigaan Anda.
Cara terbaik untuk menghindari malware Android penipuan pulsa baru, kata Microsoft, adalah dengan menjalankan ponsel dengan Android 10 atau lebih baru. Hingga Android 9, jenis aplikasi ini dapat menghilang tanpa terdeteksi, jadi jika Anda menjalankan versi Android yang lebih lama, sebaiknya perbarui ponsel Anda, atau jika tidak ada pembaruan lagi, setidaknya instal semacam keamanan aplikasi di atasnya.
(mw/ds)
