Pengguna Android terjebak dalam penipuan tol yang menggunakan malware untuk menaikkan tagihan telekomunikasi mereka

by
Laporan baru dari Microsoft Security mengatakan bahwa pengguna Android diserang oleh malware yang mendaftarkan pemilik ponsel yang tidak curiga ke layanan premium mahal yang tidak mereka minta atau berlangganan. Korban dibiarkan memegang tas di penghujung hari karena malware menambahkan biaya ini ke tagihan telekomunikasi bulanannya. Karena tidak ada yang ingin handset mereka terputus, pembayaran ini biasanya dilakukan tanpa bertanya kepada mereka, meskipun banyak korban bahkan tidak repot-repot memeriksa tagihan telepon mereka setiap bulan.
Karena serangan ini bergantung pada jaringan seluler untuk melakukan bisnis kotor, malware mungkin memutuskan Anda dari Wi-Fi atau menggunakan cara lain untuk memaksa Anda masuk ke jaringan seluler Anda. Setelah koneksi ke jaringan seluler dibuat, malware memulai proses berlangganan layanan premium dan bahkan akan mencuri kata sandi satu kali (OTP) yang dikirim untuk memverifikasi identitas Anda. Setiap pemberitahuan yang dikirim untuk menunjukkan bahwa Anda telah mendaftar untuk layanan berlangganan disembunyikan untuk menyembunyikan akta dari korban sehingga dia tidak berhenti berlangganan.

Aplikasi sarat malware tersebut bersembunyi sebagai aplikasi wallpaper, aplikasi perpesanan, dan aplikasi yang “membersihkan” cara kerja bagian dalam ponsel Anda

Penyerang berusaha menginfeksi ponsel sebanyak mungkin sambil menyimpan aplikasi mereka terdaftar di Google Play Store selama mungkin. Aplikasi ini biasanya terdaftar di bawah kategori populer seperti personalisasi (aplikasi wallpaper dan layar kunci), kecantikan, editor, komunikasi (aplikasi perpesanan dan obrolan), fotografi, dan alat (seperti aplikasi antivirus yang lebih bersih dan palsu).

Aplikasi ini tidak hanya meminta izin dalam jumlah besar, beberapa izin yang diminta juga tidak masuk akal. Misalnya, aplikasi wallpaper yang berisi malware mungkin meminta izin untuk mengakses aplikasi SMS Anda. Itu bukan izin yang biasanya dibutuhkan aplikasi semacam itu.

Banyak dari aplikasi sarat malware ini berbagi UI, ikon, dan tombol yang sama. Di profil pengembang, cari nama pengembang palsu dan alamat email palsu. Dalam daftar, hati-hati terhadap kesalahan ejaan dan tata bahasa yang buruk.

Meskipun Google mengizinkan Anda, lakukan hal yang cerdas dan jangan mengesampingkan aplikasi di ponsel Android Anda

Intinya adalah bahwa malware ini mengakibatkan korban harus membayar tagihan seluler yang jauh lebih tinggi setelah ditagih untuk layanan premium yang tidak mereka daftarkan. Dan karena aplikasi ini dapat lolos dari deteksi, sejumlah besar dari mereka dapat diinstal sebelum serangan ditemukan. Malware ini termasuk dalam kategori yang dikenal sebagai penipuan pulsa, yang menyumbang 34,8% dari “Aplikasi Berpotensi Berbahaya” (PHA) yang diinstal dari Google Play Store pada kuartal pertama tahun 2022, kedua setelah spyware.

Jika ada saran yang bisa kami buat, jangan sideload aplikasi di ponsel Android Anda meskipun Google mengizinkan Anda melakukannya. Saat Anda melakukan sideload aplikasi, Anda menginstalnya dari toko aplikasi tidak resmi. Misalnya, setiap kali Anda menginstal aplikasi pihak ketiga di perangkat Android Anda yang tidak bersumber dari Google Play Store, itu akan dianggap sideloading.

Cari tanda-tanda bahwa Anda telah menginstal aplikasi dengan malware. Tanda-tanda ini termasuk pengurasan baterai yang cepat, masalah konektivitas, telepon terlalu panas terus-menerus dan berjalan jauh lebih lambat. Waspadai sejumlah besar iklan pop-up. Dan periksa kembali tagihan ponsel Anda setiap bulan dan cari pengisi daya untuk layanan yang Anda tidak ingat pernah berlangganan. Jika Anda mendeteksi tanda bahaya ini, Anda harus segera menghubungi operator Anda.

Ingatlah bahwa sekali Anda telah terjerat dalam perangkap ini, mendapatkan uang Anda kembali dari operator Anda tidak mungkin. Jadi, semakin cepat Anda menyadari bahwa Anda pernah mengalaminya, semakin baik bagi Anda.


Related Posts: