News

Malware Android baru untuk langganan palsu yang ditemukan oleh Microsoft

· 1 min read >

Tim keamanan dari Riset Pertahanan Microsoft 365 usaha telah menemukan jenis baru malware Android perampas uang yang bertujuan untuk mencuri uang hasil jerih payah Anda dengan salah satu metode paling berbahaya yang pernah dibuat – berlangganan Anda untuk layanan berbayar atas kemauannya sendiri.

Apa yang disebut metode penipuan pulsa menggunakan protokol Wireless Application Protocol (WAP) kuno yang menghubungkan Anda ke Internet seluler dan yang digunakan operator Anda untuk menagih Anda untuk layanan yang sah seperti Spotify atau bahkan HBO Max.

Setelah pemutusan dari jaringan Wi-fi, malware baru membuka halaman berlangganan dan mengisi detail Anda, termasuk kata sandi satu kali yang diperlukan. Ini terjadi saat layanan pesan teks dinonaktifkan sementara sehingga Anda tidak mendapatkan pemberitahuan berlangganan apa pun sampai Anda menerima tagihan telepon bulanan dan terkejut.

Atau, Anda hanya membayar tanpa melihat dan penipuan berlangsung selama berbulan-bulan. Malware Android ditulis sedemikian rupa sehingga akan terlihat seperti layanan rata-rata bagi pengguna yang tidak curiga, bersembunyi di balik izin yang tidak perlu.

Varian malware penipuan pulsa yang menargetkan Android API level 28 (Android 9.0) atau lebih rendah menonaktifkan Wi-Fi dengan menerapkan metode setWifiEnabled dari kelas WifiManager. Izin yang diperlukan untuk panggilan ini adalah ACCESS_WIFI_STATE dan CHANGE_WIFI_STATE. Karena tingkat perlindungan untuk kedua izin diatur ke normal, mereka secara otomatis disetujui oleh sistem,” kata peneliti Microsoft.

Jika sebuah aplikasi yang dirancang untuk melakukan sesuatu yang sama sekali tidak terkait meminta izin pesan teks, kata para peneliti, ini akan segera meningkatkan tingkat kecurigaan Anda. Cara terbaik untuk menghindari malware Android penipuan pulsa baru, kata Microsoft, adalah dengan menjalankan ponsel dengan Android 10 atau lebih baru.

Hingga Android 9, jenis aplikasi ini dapat menghilang tanpa terdeteksi, jadi jika Anda menjalankan versi Android yang lebih lama, sebaiknya perbarui ponsel Anda, atau jika tidak ada pembaruan untuk itu lagi, setidaknya instal semacam keamanan aplikasi di atasnya.

Jaminan Uptime Website 100% Bukan Mitos Lagi

in News
  ·   2 min read