topmetro.news – Tim dari Microsoft 365 Defender menemukan, ada malware berbahaya yang mengincar pengguna Android. Mereka bisa membuat pengguna memakai layanan berlangganan secara diam-diam, Senin (4/7/2022).
Biasanya malware hanya tertanam di aplikasi yang berkedok sebagai penipuan pulsa. Mereka akan melakukan serangan dengan cara yang disebut dynamic code loading. Nah, malware berbahaya itu kemudian memaksa pengguna memakai layanan berbayar. Layanan ini akan dibayar dari pulsa atau tagihan bulanan.
Tapi malware terbaru ini mampu bekerja dengan cara yang disebut wireless application protocol (WAP).
Singkatnya, malware ini dapat menginfeksi perangkat hanya dengan koneksi dari internet seluler.
Jadi setelah koneksi ke jaringan dikonfirmasi, malware ini diam-diam mampu mengarahkan pengguna ke layanan berbayar.
Bahkan, malware itu bisa mencegah masuknya pesan one-time password (OTP) ke ponsel.
Malware ini juga mampu mencegah masuknya SMS yang memberitahu pengguna kalau mereka sudah berlangganan sebuah aplikasi.
Untungnya, malware berbahaya ini sebagian besar disebar di luar platform Google Play Store.
Jadi pengguna disarankan untuk menghindari instal aplikasi di luar layanan resmi (sideloading).
sumber | gsm arena
