Malware Penyedot Pulsa Incar Pengguna Android, Begini Cara Kerjanya
JAKARTA - Pernahkah Anda merasa baru saja mengisi pulsa, namun tiba-tiba pulsa Anda habis sebelum sempat menggunakannya?
Waspada, jangan-jangan ponsel Anda terserang malware.
Baru-baru ini, blog keamanan Microsoft melaporkan sejumlah pengguna Android banyak yang diserang oleh malware yang tanpa disadari membeli layanan berlangganan premium yang tidak mereka inginkan atau daftarkan.
Pada laporan yang dilakukan, peneliti Microsoft Dimitrios Valsamaras dan Sang Shin Jung merinci evolusi berkelanjutan dari malware penyedot pulsa dan cara mereka menyerang pengguna perangkat Android.
Menurut mereka, malware penyedot pulsa termasuk dalam subkategori penipuan penagihan. Malware ini memungkinkan sejumlah aplikasi jahat membuat pengguna berlangganan layanan premium tanpa sepengetahuan atau persetujuan mereka. Valsamaras dan Shin Jung juga mengungkapkan malware ini sebagai salah satu jenis malware Android yang paling umum.
Malware penyedot pulsa bekerja melalui Wireless Application Protocol (WAP), yang memungkinkan konsumen untuk berlangganan konten berbayar dan menambahkan biaya ke tagihan telepon mereka.
Karena serangan ini bergantung pada jaringan seluler, malware mungkin memutuskan Anda dari Wi-Fi atau menggunakan cara lain untuk memaksa Anda masuk ke jaringan seluler Anda.
Saat menghubungkan ke jaringan seluler, malware akan mulai berlangganan layanan premium sambil juga menyembunyikan kata sandi satu kali (OTP) yang dikirim untuk memverifikasi identitas Anda. Ini untuk menjaga target dalam kegelapan sehingga mereka tidak berhenti berlangganan.
Selain menyedot pulsa, malware ini meningkatkan risiko kerusakan ponsel karena mampu menghindari deteksi dan dapat mencapai jumlah penginstalan yang tinggi sebelum satu varian dapat dihapus.
Malware penyedot pulsa biasanya masuk lewat perangkat ketika pengguna mengunduh aplikasi apa pun yang menyamar sebagai malware di Google Play Store.
Aplikasi trojan ini biasanya akan terdaftar dalam kategori populer di app store seperti personalisasi, kecantikan, editor, komunikasi, fotografi, dan antivirus palsu.
Saat menginstal, aplikasi ini biasanya akan meminta izin yang tidak masuk akal untuk apa yang sedang dilakukan seperti aplikasi kamera atau wallpaper yang meminta hak istimewa mendengarkan SMS atau notifikasi.
