Malware 'Toll Fraud' terdeteksi: Bagaimana pengguna Android terpengaruh?
Apa ceritanya
Raksasa teknologi AS, Microsoft, memperingatkan pengguna Android tentang jenis malware yang dapat membuat mereka berlangganan layanan premium tanpa sepengetahuan mereka.
Disebut 'Toll Fraud', sifat malware ini cukup rumit dan menggunakan metode multi-langkah (pemuatan kode dinamis) untuk melakukan serangan.
Pengembang malware masih meningkatkan sub-kategori baru penipuan penagihan ini.
Konteks
Mengapa artikel ini penting?
Malware Toll Fraud telah ada sejak 2017 dan terus berkembang di tangan pembuat kode berbahaya.
Niat utamanya adalah menyebabkan kerugian finansial yang besar bagi korban dan tidak dapat dicabut dengan mudah.
Namun, pengguna Google Play Store bisa tenang karena mereka tidak mengizinkan pemuatan kode dinamis oleh aplikasi.
Metode
Mekanisme penagihan apa yang digunakan penyerang?
Penyerang menggunakan metode penagihan Wireless Application Protocol (WAP).
Mekanisme ini memungkinkan pengguna untuk berlangganan konten dari berbagai situs dan membayarnya melalui tagihan telepon seluler.
Proses ini dilakukan melalui jaringan seluler. Pelanggan harus menuju ke situs pilihan mereka, mengetuk tombol berlangganan, dan mendapatkan OTP. OTP ini diberikan kepada penyedia layanan untuk memverifikasi langganan.
Langkah-langkah
Bagaimana penipuan ini dilakukan?
Selama serangan Toll Fraud, malware ini berlangganan layanan atas nama pengguna.
Malware ini menunggu pengguna untuk beralih ke jaringan seluler atau menonaktifkan koneksi Wi-Fi. Kemudian, diam-diam membuka halaman berlangganan dan mengklik otomatis tombol berlangganan.
Malware ini memotong OTP jika ada dan mengirimkannya ke penyedia layanan. Akhirnya, notifikasi SMS ditekan.
informasi
Bagaimana cara melindungi diri Anda dari penipuan ini?
Instal aplikasi hanya dari sumber tepercaya. Jangan memberikan akses ke aplikasi lain atau izin SMS tanpa memahami alasannya. Gunakan antivirus yang kuat di perangkat Anda untuk menghapus aplikasi berbahaya. Terakhir, ganti handset Anda jika tidak menerima pembaruan keamanan baru.