Waspadalah! Microsoft Bongkar Cara Virus Jahat Kuras Uangmu

0
426
Microsoft memperbaharui aplikasi penerjemah dengan menyematkan teknologi Artificial Intelligence. (Foto: REUTERS/Lucy Nicholson)

Malware penipuan pulsa menguras uang korbannya dengan berlangganan layanan premium tanpa sepengetahuan atau tanpa persetujuan mereka. Ini jadi malware Android yang paling umum dan terus berkembang.

Microsoft menuliskan malware ini memiliki alur yang berbeda dengan penipuan SMS atau lainnya. Pada penipuan SMS menggunakan alur sederhana dengan mengirim pesan, sementara penipuan pulsa dengan langkah yang lebih kompleks dan terus mengalami peningkatan.

“Misalnya kami melihat kemampuan baru terkait bagaimana ancaman ini menargetkan pengguna jaringan tertentu. Melakukan rutinitasnya dengan perangkat berlangganan ke salah satu operator jaringan targetnya,” tulis Microsoft dalam laman resminya.

Sebagai informasi, jenis penagihan yang digunakan dalam penipuan adalah Wireless Application Protocol (WAP). Tagihan ini mekanisme pembayaran yang memungkinkan konsumen berlangganan konten berbayar dari situs yang mendukung protokol dan mendapat tagihan langsung lewat ponsel.

Proses berlangganan dimulai dari sesi penyedia layanan lewat jaringan seluler dan menuju ke situs web yang menyediakan layanan berbayar. Langkah berikut pengguna harus menekan tombol berlangganan dan beberapa kasus menerima OTP (One Time Password) untuk dikirim kembali ke penyedia layanan sebagai alat verifikasi. Namun beberapa penyedia tidak memerlukan OTP.

Untuk penipuan pulsa, malware akan berlangganan atas nama korban. OTP dan SMS yang menjadi alat verifikasi juga berusaha dicegat oleh para pelaku.

Microsoft menjelaskan langkah para pelaku untuk menjalankan aksinya. Berikut langkahnya:

  1. Mematikan koneksi Wifi atau menunggu pengguna menggunakan jaringan seluler.
  2. Masuk secara diam-diam ke laman berlangganan.
  3. Klik otomatis berlangganan.
  4. Cegat OTP (jika ada).
  5. Kirim OTP ke penyedia layanan (jika ada).
  6. Batalkan notifikasi SMS (jika ada).

Lalu bagaimana mencegah terinfeksi malware penipuan pulsa? Microsoft memberikan tipsnya sebagai berikut:

  • Install aplikasi hanya dari Google Play Store atau sumber terpercaya lain.
  • Hindari memberikan izin SMS, akses pendengar notifikasi, atau aksesibiitas pada apapun tanpa pemahaman yang kuat mengenai alasan kebutuhannya.
  • Gunakan solusi keamanan.
  • Jika perangkat tidak lagi menerima pembaruan, pertimbangkan menggantinya dengan HP baru.