Salah satu jenis malware yang efeknya menyebalkan adalah malware pencuri pulsa, dan sayangnya jenis malware ini cukup banyak variannya, baik di iOS maupun di Android.
Salah satu jenis malware yang korbannya cukup banyak adalah Autolycos, yang ditemukan peneliti keamanan di Evina bernama Maxime Ingrao. Ia menemuka Autolycos ini bersembunyi di delapan aplikasi Android yang ada di Play Store.
Meski kini aplikasi-aplikasinya sudah dihapus oleh Google, sayangnya aplikasi tersebut sudah diunduh jutaan kali oleh korbannya, tepatnya lebih dari tiga juta kali sebelum akhirnya dihapus oleh Google.
Beberapa aplikasi yang terinfeksi Autolycos dan paling banyak diunduh adalah Vlog Star Video Editor dan Creative 3D Launcher, yang masing-masing sudah diunduh lebih dari sejuta kali, demikian dikutip detikINET dari Bleeping Computer, Selasa (23/8/2022).
Berikut adalah daftar aplikasi Android yang terinfeksi malware pencuri pulsa:
- Vlog Star Video Editor – 1.000.000 download
- Creative 3D Launcher – 1.000.000 download
- Funny Camera – 500.000 download
- Wow Beauty Camera – 100.000 download
- Gif Emoji Keyboard – 100.000 download
- Razer Keyboard & Theme – 50.000 download
- Freeglow Camera 1.0.0 – 5.000 download
- Coco Camera v1.1 – 1.000 download
Autolycos sendiri merupakan malware yang bisa melakukan tindakan berbahaya secara diam-diam, seperti mengakses URL di browser remote dan memasukkan hasilnya dalam permintaan HTTP alih-alih menggunakan Webview.
Dalam banyak kasus, aplikasi yang disusupi malware ini bisa meminta izin untuk mengakses konten SMS pengguna. Ujung-ujungnya, malware ini akan mendaftarkan pengguna ke layanan berlangganan premium dan menyedot pulsa pengguna atau membuat tagihan jadi membengkak.