Microsoft Ingatkan Ada Malware Android Penyedot Biaya Langganan Premium
PerbesarADVERTISEMENT
Peneliti keamanan siber Microsoft menulis laporan terkait malware yang dapat membuat pengguna membayar biaya langganan tanpa diketahui. Malware ini masuk ke perangkat dengan aplikasi-aplikasi di Play Store yang lolos deteksi.
ADVERTISEMENT
Aplikasi-aplikasi ini biasanya meminta akses dan izin yang tak biasa. Microsoft mengatakan bahwa biasanya malware baru disisipkan ketika aplikasi sudah banyak terinstal. Malware kemudian masuk ke aplikasi melalui pembaruan di aplikasi, bukan update di Play Store.
Malware ini kemudian membuat pengguna berlangganan aplikasi tertentu tanpa diketahui si pengguna. Hal ini tentunya akan menyedot isi dompet pengguna.
“Malware penipuan tagihan ponsel, subkategori penipuan penagihan di mana aplikasi jahat membuat pengguna berlangganan layanan premium tanpa sepengetahuan atau persetujuan mereka, adalah salah satu jenis malware Android yang paling umum – dan terus berkembang,” tulis laporan peneliti siber Microsoft tersebut.
Malware ini berbasis pada Wireless Aplication Protocol (WAP), yang memungkinkan pengguna untuk berlangganan konten berbayar atau menambah tagihan ponsel. Malware ini butuh koneksi data, sehingga memaksa ponsel korban memutuskan koneksi dengan WiFi.
Saat terhubung ke jaringan seluler, malware akan mulai berlangganan layanan premium sambil juga menyembunyikan kta sandi OTP yang dikirim untuk memverifikasi identitas kamu. Ini untuk membuat korban tidak mengetahui apa-apa sehingga mereka tidak bisa berhenti berlangganan.
ADVERTISEMENT
Cara malware tersebut masuk ke smartphone
Malware masuk ke smartphone dengan aplikasi-aplikasi Google Play Store. Memang seharusnya tidak ada malware yang dapat lolos di Play Store. Namun siapa pun di belakang malware ini tahu cara untuk mengelabui sistem.
Berdasarkan laporan Microsoft tersebut, aplikasi-aplikasi malware ini akan terdaftar di kategori-kategori popular seperti wallpaper, aplikasi kecantikan, editor, platform komunikasi, fotografi dan kategori lainnya. Namun ketika diinstal, aplikasi ini akan meminta yang aneh-aneh. Misal aplikasi wallpaper tapi meminta akses SMS.
Aplikasi tersebut masuk ke Play Store sebagai aplikasi yang bersih. Hacker akan membiarkannya sampai aplikasi tersebut banyak diinstal. Hacker kemudian akan update aplikasi, dan di sinilah malware masuk sebagai trojan di aplikasi. Pembaruan aplikasi ini juga akan terpisah dari versi Play Store.
ADVERTISEMENT
Cara terhindar malware
Menginstal aplikasi di platform resmi seperti Play Store ternyata tidak menjamin pengguna aman. Hal paling dasar yang harus diperhatikan adalah apakah aplikasi yang kita instal meminta izin yang aneh-aneh.
Karakteristik lain yang dijelaskan adalah aplikasi tersebut memiliki UI atau ikon serupa, profil developer yang terlihat palsu atau memiliki grammar yang buruk, dan mungkin juga aplikasi tersebut memiliki banyak ulasan buruk.
“Instal aplikasi hanya dari Google Play Store atau sumber tepercaya lainnya; Hindari memberikan izin SMS, akses pendengar notifikasi, atau akses aksesibilitas ke aplikasi apa pun tanpa pemahaman yang kuat tentang mengapa aplikasi membutuhkannya, Ini adalah izin kuat yang biasanya tidak diperlukan,” tutup tim peneliti di laporan tersebut.
“Gunakan solusi seperti Microsoft Defender for Endpoint di Android untuk mendeteksi aplikasi berbahaya; Jika perangkat tidak lagi menerima pembaruan, pertimbangkan untuk menggantinya dengan perangkat baru.”
ADVERTISEMENT