Awas! Malware di Android Bisa Paksa Anda Langganan Layanan Premium

Telset.id, Jakarta – Malware yang menyusup di aplikasi Android kian bertebaran, bahkan ada yang tanpa disadari telah memaksa Anda untuk berlangganan layanan premium. Sialnya, Anda tak menyadari sudah masuk dalam perangkap malware jahat Android.

Tim Microsoft 365 Defender mengatakan, seiring malware aplikasi Android yang semakin marak, ada yang dapat membuat Anda berlangganan layanan premium tanpa disadari.

Serangannya cukup rumit. Ada beberapa langkah yang harus dijalankan oleh malware. Aplikasi yang menyimpan malware biasanya diklasifikasikan sebagai “penipuan pulsa”.

Aplikasi menggunakan “pemuatan kode dinamis” untuk melakukan serangan. Malware membuat Anda berlangganan layanan premium menggunakan tagihan bulanan.

BACA JUGA:

Telset kutip dari GSM Arena, Senin (3/7/2022), malware aplikasi Android bekerja memanfaatkan WAP alias protokol aplikasi nirkabel yang digunakan oleh jaringan seluler.

Itulah sebabnya beberapa bentuk malware menonaktifkan Wi-Fi atau hanya menunggu Anda keluar dari jangkauan Wi-Fi. Di sinilah pemuatan kode dinamis bakal berperan.

Perangkat lunak berbahaya lalu membuat Anda berlangganan layanan di latar belakang, membaca OTP atau kata sandi satu kali, hingga menyembunyikan pemberitahuan.

Kabar baiknya, malware di perangkat lunak Android mayoritas didistribusikan di luar Play Store karena Google membatasi penggunaan pemuatan kode dinamis oleh aplikasi.

Sebelumnya dilaporkan bahwa malware Android mengancam dan siap mencuri kata sandi miliaran pengguna. Malware berbahaya tersebut diketahui bernama ERMAC 2.0.

Pada 2021, peneliti menemukan malware baru bernama ERMAC yang menyerang perangkat. Kemudian, pakar keamanan siber dari ESET menemukan versi baru.

Versi baru trojan perbankan bernama ERMAC 2.0, menargetkan perangkat berbasis Android melalui 467 aplikasi yang mencuri kredensial pengguna dan informasi perbankan.

ERMAC 2.0 melakukannya dengan meniru aplikasi populer dan asli, menurut pakar keamanan siber. Cyble Research Labs juga menemukan bukti lain tentang malware itu.

BACA JUGA:

Menurut temuan Cyble Research Labs, pelaku ancaman dapat menyewa malware dengan biaya sewa bulanan sebesar USD 5.000 atau lebih kurang mencapai Rp73 juta.

ERMAC 1.0, yang ditemukan secara resmi pada Agustus 2021, menggunakan 378 aplikasi. Pelaku ancaman menyewanya sebesar USD 3.000 atau Rp44 juta per bulan.

“Kami telah mengamati bahwa ERMAC 2.0 muncul melalui situs palsu,” demikian menurut catatan Cyble Research Labs dalam sebuah pernyataan resmi di laman blog. [SN/HBS]

 

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

ARTIKEL TERKAIT

REKOMENDASI
ARTIKEL TEKINI
HARGA DAN SPESIFIKASI