Malware Android ini Bikin Pengguna Langganan Premium

Microsoft 365 Defender Team menyebut terdapat malware yang dapat membuat pengguna berlangganan layanan premium tanpa sepengetahuan mereka semakin populer. Serangannya cukup rumit, dan ada beberapa langkah yang harus dijalankan oleh malware.

Sebagai permulaan, aplikasi yang menyimpan malware umumnya diklasifikasikan sebagai toll frauds dan menggunakan pemuatan kode dinamis untuk menjalankan serangan. Singkatnya, malware membuat pengguna berlangganan ke layanan premium menggunakan tagihan telekomunikasi bulanan.

Mengutip GSM Arena, hal ini memaksa pengguna untuk membayar biaya berlangganan tersebut. Malware ini hanya bekerja dengan mengeksploitasi teknologi yang disebut sebagai Wireless Application Protocol (WAP), yang digunakan oleh jaringan seluler.

Hal ini disebut menjadi alasan sejumlah bentuk malware menonaktifkan Wi-Fi atau sekadar menunggu pengguna keluar dari jangkauan Wi-Fi. dan kemudian, langkah pemuatan kode dinamis bekerja.

Software berbahaya ini kemudian membuat pengguna berlangganan ke layanan di latar belakang, membaca OTP yang mungkin diterima pengguna sebelum berlangganan, mengisi kolom OTP sebagai pengguna dan juga menyembunyikan notifikasi untuk menutupi jejaknya.

Kabar baiknya adalah sebagian besar malware ini didistribusikan di luar Google Play karena Google membatasi penggunaan pemuatan kode dinamis oleh aplikasi. Karenanya pengguna perangkat diimbau untuk berhati-hati dan menghindari aplikasi Android dengan pemuatan sampingan.

Sebelumnya, data Kaspersky menunjukkan upaya serangan remote desktop protocol (RDP) di antara pengguna Kaspersky di Asia Tenggara naik 149 persen dari 2019 ke 2021. Serangan RDP di Asia Tenggara pada tahun 2019 tercatat hanya sebanyak 65.651.924 serangan.

Namun di tahun 2020, ketika sebagian besar pekerja di Asia Tenggara terpaksa bekerja purna waktu dari rumah, jumlahnya meroket hingga 214.054.408 serangan.

Di tahun 2021, ketika karyawan bisa bekerja selang seling antara bekerja di kantor atau dari rumah, upaya serangan RDP turun rata-rata sebanyak 20 persen dibanding tahun 2020, namun jumlahnya masih tetap lebih tinggi dibanding jumlah serangan pada tahun 2019.

Sementara itu, marketplace NFT OpenSea mengumumkan bahwa pihaknya kembali menjadi korban dari pembobolan data, meski kali ini, target untuk pembobolan data ini merupakan salah satu vendor layanannya.

Pegawai dari vendor pengiriman email Customer.io, diduga mengunduh dan membagikan alamat email yang disimpan terkait dengan akun OpenSea dan langganan newsletter dengan pihak ketiga yang tidak diketahui.