WahanaNews.co | Baru-baru ini Microsoft merilis laporan terbarunya tentang malware penguras dompet yang mengincar pengguna Android. Malware ini diam-diam mendaftarkan pengguna ke layanan berlangganan premium.
Peneliti Microsoft Dimitrios Valsamaras dan Sang Shin Jung mengatakan 'penipuan pulsa' seperti ini termasuk dalam subkategori 'penipuan tagihan' di mana aplikasi berbahaya mendaftarkan pengguna ke layanan premium tanpa sepengetahuan atau seizin mereka.
Baca Juga:
Bisa Kuras Rekening, Pengguna Gmail Wajib Waspada jika Dapat Link Ini
Penipuan pulsa memanfaatkan sistem Wireless Application Protocol (WAP), yang memungkinkan pengguna untuk berlangganan konten berbayar dan biayanya akan dimasukkan ke dalam tagihan telepon atau pulsa mereka.
Karena serangan ini mengandalkan jaringan seluler, malware bisa memutuskan koneksi Wi-Fi atau menggunakan cara lain untuk memaksa pengguna terhubung ke jaringan seluler.
Saat terhubung ke jaringan seluler, malware akan mulai mendaftarkan pengguna ke layanan premium sambil mencegat SMS masuk yang berisi kode one-time password (OTP) untuk memverifikasi identitas pengguna.
Baca Juga:
Incar Isi Rekening, Link Berbahaya di Gmail Kini Bisa Menyamar
SMS ini dicegat agar pengguna tidak menyadari bahwa ada aktivitas mencurigakan yang terjadi di ponselnya.
Malware ini berbahaya karena bisa membuat korban menerima tagihan telepon atau kehilangan pulsanya dalam jumlah besar. Tidak hanya itu, malware ini juga bisa menghindari deteksi dan bisa diunduh hingga banyak kali sebelum ada varian yang berhasil dihapus.
Serangan seperti ini biasanya berawal ketika pengguna mengunduh aplikasi di Google Play Store yang ternyata membawa malware di dalamnya.
