Tim riset dari Microsoft 365 Defender melaporkan adanya malware populer yang dapat membuat pengguna berlangganan suatu layanan premium tanpa sepengetahuan pemilik.
Serangannya cukup rumit, dan ada beberapa langkah yang dijalankan oleh malware tersebut.
Malware ini biasanya diklasifikasikan sebagai penipuan pulsa dan menggunakan pemuatan kode dinamis untuk melakukan serangan.
Singkatnya, malware itu membuat pengguna berlangganan layanan premium menggunakan tagihan bulanan telekomunikasi yang ada.
Dan pastinya, pengguna dipaksa untuk membayar.
Malware hanya bekerja dengan memanfaatkan apa yang disebut WAP (protokol aplikasi nirkabel) yang digunakan oleh jaringan seluler.
Itu sebabnya beberapa bentuk malware menonaktifkan Wi-Fi atau hanya menunggu pengguna keluar dari jangkauan Wi-Fi.
Di saat inilah momen pemuatan kode dinamis yang disebutkan di atas berperan.
Perangkat lunak berbahaya itu kemudian membuat pengguna berlangganan layanan diam-diam, membaca OTP (kata sandi satu kali) yang mungkin pengguna terima sebelum berlangganan, mengisi bidang OTP atas nama pengguna dan juga menyembunyikan pemberitahuan untuk menutupi jejaknya.
Penjelasan Google “Jika sebuah aplikasi memungkinkan pemuatan kode dinamis dan kode yang dimuat secara dinamis mengekstrak pesan teks, itu akan diklasifikasikan sebagai malware backdoor,” Google menjelaskan dalam dokumentasi pengembangnya tentang aplikasi yang berpotensi berbahaya (PHA).
Dengan tingkat pemasangan 0,022 persen, aplikasi penipuan pulsa ini menyumbang 34,8 persen dari semua PHA yang dipasang dari pasar aplikasi Android pada kuartal pertama 2022, peringkat kedua di bawah spyware.
Sebagian besar instalasi berasal dari India, Rusia, Meksiko, Indonesia, dan Turki.
Untuk mengurangi ancaman malware penipuan pulsa, sebaiknya pengguna menginstal aplikasi hanya dari Google Play Store atau sumber tepercaya lainnya, menghindari pemberian izin yang berlebihan ke aplikasi, dan mempertimbangkan untuk meningkatkan ke perangkat baru jika berhenti menerima pembaruan perangkat lunak.
GSM ARENA | THE HACKER NEWS