Batam - Microsoft baru saja merilis laporan terbarunya tentang malware penguras dompet yang mengincar pengguna Android. Malware ini secara diam-diam mendaftarkan pengguna ke layanan berlanggan premium.

Peneliti Microsoft Dimitrios Valsamaras dan Sang Shin Jung mengatakan 'penipuan pulsa' seperti ini termasuk dalam subkategori 'penipuan tagihan' di mana aplikasi berbahaya mendaftarkan pengguna ke layanan premium tanpa sepengetahuan atau seizin mereka.

Penipuan pulsa memanfaatkan sistem Wireless Application Protocol (WAP), yang memungkinkan pengguna untuk berlangganan konten berbayar dan biayanya akan dimasukkan ke dalam tagihan telepon atau pulsa mereka.

Karena serangan ini mengandalkan jaringan seluler, malware bisa memutuskan koneksi Wi-Fi atau menggunakan cara lain untuk memaksa pengguna terhubung ke jaringan seluler.

Saat terhubung ke jaringan seluler, malware akan mulai mendaftarkan pengguna ke layanan premium sambil mencegat SMS masuk yang berisi kode one-time password (OTP) untuk memverifikasi identitas pengguna. SMS ini dicegat agar pengguna tidak menyadari bahwa ada aktivitas mencurigakan yang terjadi di ponselnya.

Malware ini berbahaya karena bisa membuat korban menerima tagihan telepon atau kehilangan pulsanya dalam jumlah besar. Tidak hanya itu, malware ini juga bisa menghindari deteksi dan bisa diunduh hingga banyak kali sebelum ada varian yang berhasil dihapus.

Serangan seperti ini biasanya berawal ketika pengguna mengunduh aplikasi di Google Play Store yang ternyata membawa malware di dalamnya. Aplikasi yang berisi malware berbahaya biasanya masuk dalam kategori populer seperti wallpaper, kecantikan, editor foto, komunikasi, fotografi, dan tools seperti aplikasi antivirus dan cleaner palsu.

Microsoft mengatakan aplikasi-aplikasi ini biasanya meminta izin akses yang tidak sesuai dengan fungsinya, misalnya aplikasi kamera atau wallpaper meminta izin untuk mengakses SMS atau notifikasi.

Permintaan izin akses yang aneh itu juga merupakan salah satu tanda bahwa aplikasi yang diunduh mungkin berbahaya. Beberapa tanda lainnya yang harus diperhatikan saat menginstal aplikasi adalah aplikasi memiliki ikon atau antarmuka yang sama dengan aplikasi lain, profil developer yang terlihat palsu, dan deretan review jelek yang diterima aplikasi.

Ponsel Android yang sudah terinfeksi malware juga biasanya akan memperlihatkan beberapa gejala seperti baterai yang lebih boros, masalah konektivitas, overheating, dan performa ponsel jadi lebih lambat daripada biasanya, seperti dikutip dari Mashable, Senin (4/7/2022).

Microsoft memperingatkan pengguna Android agar hanya menginstal aplikasi dari Google Play Store dan sebisa mungkin tidak mengunduh aplikasi dari sumber pihak ketiga yang tidak jelas.

Laporan Microsoft menunjukkan bahwa malware penipuan pulsa mencakup 34,8% dari total aplikasi berpotensi berbahaya yang diinstal dari Google Play Store pada Q1 2022, kedua setelah spyware. Menurut laporan transparansi Google, sebagian besar instalasi aplikasi berbahaya berasal dari India, Rusia, Meksiko, Indonesia, dan Turki.