Jakarta -
Microsoft gres saja merilis laporan terbarunya wacana malware penguras dompet yang mengincar pengguna Android. Malware ini secara rahasia mendaftarkan pengguna ke layanan berlanggan premium.
Peneliti Microsoft Dimitrios Valsamaras dan Sang Shin Jung menyampaikan 'penipuan pulsa' ibarat ini tergolong dalam subkategori 'penipuan tagihan' di mana aplikasi berbahaya mendaftarkan pengguna ke layanan premium tanpa sepengetahuan atau seizin mereka.
Penipuan pulsa mempergunakan metode Wireless Application Protocol (WAP), yang memungkinkan pengguna untuk berlangganan konten berbayar dan ongkosnya akan dimasukkan ke dalam tagihan telepon atau pulsa mereka.
Karena serangan ini mengandalkan jaringan seluler, malware sanggup tentukan koneksi Wi-Fi atau memakai cara lain untuk memaksa pengguna terhubung ke jaringan seluler.
Saat terhubung ke jaringan seluler, malware akan mulai mendaftarkan pengguna ke layanan premium sambil mencegat SMS masuk yang berisi kode one-time password (OTP) untuk memverifikasi identitas pengguna. SMS ini dicegat supaya pengguna tidak menyadari bahwa ada acara mencurigakan yang terjadi di ponselnya.
Malware ini berbahaya alasannya yakni mampu menciptakan korban mendapatkan tagihan telepon atau kehilangan pulsanya dalam jumlah besar. Tidak hanya itu, malware ini juga mampu menyingkir dari deteksi dan sanggup diunduh hingga banyak kali sebelum ada varian yang berhasil dihapus.
Serangan seumpama ini lazimnya berawal di saat pengguna mengunduh aplikasi di Google Play Store yang ternyata menjinjing malware di dalamnya. Aplikasi yang berisi malware berbahaya umumnya masuk dalam pembagian terstruktur mengenai populer ibarat wallpaper, keelokan, editor foto, komunikasi, fotografi, dan tools seumpama aplikasi antivirus dan cleaner artifisial.
Microsoft menyampaikan aplikasi-aplikasi ini biasanya meminta izin saluran yang tidak cocok dengan fungsinya, misalnya aplikasi kamera atau wallpaper meminta izin untuk mengakses SMS atau notifikasi.
Permintaan izin saluran yang asing itu juga adalah salah satu tanda bahwa aplikasi yang diunduh mungkin berbahaya. Beberapa tanda lainnya yang mesti diperhatikan di saat menginstal aplikasi adalah aplikasi mempunyai ikon atau antarmuka yang serupa dengan aplikasi lain, profil developer yang terlihat imitasi, dan gugusan review jelek yang diterima aplikasi.
Ponsel Android yang telah terinfeksi malware juga lazimnya akan menunjukkan beberapa tanda-tanda seumpama baterai yang lebih boros, problem konektivitas, overheating, dan performa ponsel jadi lebih lambat dibandingkan dengan umumnya, seumpama dikutip dari Mashable, Senin (4/7/2022).
Microsoft memperingatkan pengguna Android semoga cuma menginstal aplikasi dari Google Play Store dan sebisa mungkin tidak mengunduh aplikasi dari sumber pihak ketiga yang tidak jelas.
Laporan Microsoft menyampaikan bahwa malware penipuan pulsa meliputi 34,8% dari total aplikasi mempunyai potensi berbahaya yang diinstal dari Google Play Store pada Q1 2022, kedua sesudah spyware. Menurut laporan transparansi Google, sebagian besar instalasi aplikasi berbahaya berasal dari India, Rusia, Meksiko, Indonesia, dan Turki.
Simak Video "Google Akan Ubah Tampilan Play Store pada Perangkat Berlayar Lebar"
[Gambas:Video 20detik]
