Microsoft Temukan Malware Android Baru, Bisa Curi Uang Anda!

Jakarta, CNBC Indonesia - Seolah mati satu tumbuh seribu, malware kerap kali menjadi ancaman yang mengerikan bagi pengguna smartphone.

Baru-baru ini, tim keamanan dari Microsoft 365 Defender Research menemukan jenis anyar malware Android yang bisa mencuri uang Anda.

Malware ini bertujuan untuk mencuri uang dengan salah satu metode paling berbahaya yang pernah dibuat yakni berlangganan layanan berbayar atas kemauan sendiri.

Ia justru memanfaatkan pengguna awam dengan menyedot pulsa menggunakan protokol Wireless Application Protocol (WAP) jadul. Protokol WAP ini menghubungkan Anda ke internet menggunakan jaringan seluler yang digunakan oleh operator dan menagih layanan premium, seperti Spotify atau HBO MAX.

Setelah pemutusan dari jaringan Wi-fi, malware baru membuka halaman berlangganan dan mengisi detail Anda, termasuk kata sandi satu kali yang diperlukan. Ini terjadi saat layanan pesan teks dinonaktifkan sementara sehingga Anda tidak mendapatkan pemberitahuan berlangganan apapun sampai menerima tagihan bulanan.

Skenario lainnya, Anda hanya membayar tanpa menyadari kejadian tersebut, dan penipuan berlangsung selama berbulan-bulan. Malware Android ditulis sedemikian rupa sehingga akan terlihat seperti layanan rata-rata bagi pengguna yang tidak curiga.

"Varian malware penipuan yang menargetkan Android API level 28 (Android 9.0) atau lebih rendah menonaktifkan Wi-Fi dengan menerapkan metode setWifiEnabled dari kelas WifiManager. Izin yang diperlukan untuk panggilan ini adalah ACCESS_WIFI_STATE dan CHANGE_WIFI_STATE. Karena tingkat perlindungan untuk kedua izin tersebut diatur ke normal, mereka secara otomatis disetujui oleh sistem," ungkap peneliti Microsoft, dikutip dari Phone Arena, Kamis (7/7/2022).

Jika sebuah aplikasi yang dirancang meminta izin pesan teks padahal tidak membutuhkan hal tersebut, kata para peneliti, Anda sudah seharusnya curiga.

Cara terbaik untuk menghindari malware Android penipuan pulsa baru ini adalah dengan menjalankan ponsel dengan Android 10 atau lebih baru.

Hingga Android 9, jenis aplikasi ini dapat menghilang tanpa terdeteksi. Jadi jika Anda menjalankan versi Android yang lebih lama, sebaiknya perbarui ponsel. Jika tidak ada pembaruan Android yang tersedia untuk ponsel Anda, setidaknya instal semacam keamanan aplikasi lainnya.