Hati-hati Pengguna Android! Malware Ini Dapat Menguras Dompet Seluler Anda Dengan Mematikan Wi-Fi Anda
RIAU24.COM - Microsoft telah memperingatkan pengguna Android tentang malware baru yang dijuluki sebagai "penipuan pulsa", yang dapat menguras dompet ponsel mereka dengan mematikan koneksi Wi-Fi. Dibandingkan dengan subkategori penipuan penagihan lainnya, yang meliputi penipuan SMS dan penipuan panggilan, penipuan pulsa memiliki perilaku yang unik. Dikatakan untuk mengaktifkan langganan untuk layanan premium melalui cara otomatis.
Menurut tim peneliti Microsoft 365 Defender, sementara penipuan SMS atau penipuan panggilan menggunakan alur serangan sederhana untuk mengirim pesan atau panggilan ke nomor premium, penipuan pulsa memiliki alur serangan multi-langkah kompleks yang terus ditingkatkan oleh pengembang perangkat lunak jahat.
“Misalnya, kami melihat kemampuan baru terkait bagaimana ancaman ini menargetkan pengguna operator jaringan tertentu. Ia melakukan rutinitasnya hanya jika perangkat berlangganan ke salah satu operator jaringan targetnya,” perusahaan memperingatkan.
Itu juga, secara default, menggunakan koneksi seluler untuk aktivitasnya dan memaksa perangkat untuk terhubung ke jaringan seluler bahkan jika koneksi Wi-Fi tersedia.
Setelah koneksi ke jaringan target dikonfirmasi, itu diam-diam memulai langganan penipuan dan mengonfirmasinya tanpa persetujuan pengguna, dalam beberapa kasus bahkan mencegat kata sandi satu kali (OTP) untuk melakukannya. “Itu kemudian menekan notifikasi SMS yang terkait dengan langganan untuk mencegah pengguna mengetahui transaksi penipuan dan berhenti berlangganan dari layanan,” jelas Microsoft.
Perilaku unik lain dari malware penipuan pulsa adalah penggunaan pemuatan kode dinamis, yang mempersulit solusi keamanan seluler untuk mendeteksi ancaman.
Bagaimana Pengguna Dapat Melindungi Diri Dari Serangan Malware Penipuan Pulsa?
Terlepas dari teknik penghindaran ini, tim di Microsoft mengidentifikasi karakteristik yang dapat digunakan untuk menyaring dan mendeteksi ancaman ini.
“Kami juga melihat penyesuaian dalam pembatasan API Android dan kebijakan penerbitan Google Play Store yang dapat membantu mengurangi ancaman ini,” kata perusahaan tersebut.
“Aturan praktisnya adalah untuk menghindari menginstal aplikasi Android dari sumber yang tidak tepercaya (sideloading) dan selalu menindaklanjuti dengan pembaruan perangkat,” saran Microsoft.
“Hindari memberikan izin SMS, akses pendengar notifikasi, atau akses aksesibilitas ke aplikasi apa pun tanpa pemahaman yang kuat tentang mengapa aplikasi membutuhkannya,” tambahnya.
