Uzone.id - Pengguna ponsel maupun tablet Android harus makin waspada saat menginstall aplikasi di Play Store. Tim keamanan dari Microsoft 365 Defender mengungkap ada aplikasi yang menyimpan malware penyedot pulsa yang membuat pengguna berlangganan layanan berbayar tanpa ketahuan.

Tim Microsoft 365 mengatakan malware ini akan mendaftarkan pengguna ke layanan premium dari aplikasi yang diinstall tanpa sepengetahuan pengguna. Biaya berlangganan tersebut nantinya otomatis masuk ke dalam tagihan pulsa bulanan, sehingga mau tak mau pengguna harus membayarnya.

Malware ini memanfaatkan teknik dynamic code dan WAP atau wireless application protocol. Teknik tersebut hanya dapat digunakan pada jaringan seluler saja.

Agar perangkat Android pengguna hanya terhubung ke jaringan seluler, malware ini memiliki mekanisme untuk mematikan jaringan WiFi secara otomatis atau menunggu saat pengguna tak terhubung ke jaringan WiFi.

Baca juga: Microsoft Defender Lindungi Android, iOS & macOS

Saat perangkat terhubung ke koneksi data, maka kode berbahaya malware langsung beraksi dengan mengaktifkan layanan berbayar dari aplikasi. 

Bahayanya, malware ini bisa membaca pesan OTP verifikasi identitas pengguna, memasukkannya ke dalam form berlangganan dan mencegat pemberitahuan OTP tersebut agar pengguna tidak menyadari ada aktivitas mencurigakan di perangkatnya.

Malware jenis ini tentu sangat merugikan. Pengguna bisa saja menerima tagihan telepon bulanan atau kehilangan pulsa dalam jumlah yang besar. 

Ciri-ciri aplikasi yang disusupi malware

Dikutip dari Mashable, ada beberapa ciri-ciri aplikasi yang disematkan malware berbahaya yang penting diketahui pengguna. Biasanya, aplikasi ini meminta izin akses yang tidak sesuai dengan fungsinya.

Sebagai contoh, saat ada aplikasi kamera atau wallpaper yang malah meminta izin akses terhadap SMS, telepon, notifikasi dan lainnya. Jika kalian menggunakan aplikasi sejenis itu, sebaiknya langsung hapus saja.

Tanda lainnya, aplikasi itu memiliki UI atau tampilan antarmuka yang mirip dengan aplikasi populer. Penting juga untuk melihat review-nya di Google Play Store, kalau rating yang diterimanya jelek, sebaiknya jauhi saja aplikasi tersebut.

Buat kalian yang kadung menginstall-nya, biasanya ponsel Android yang sudah terinfeksi malware memiliki beberapa gejala seperti baterai yang boros, konektivitas yang sering terganggu (khususnya WiFi), overheating dan perangkat menjadi lemot.

Baca juga: Banyak Gangguan, Aplikasi MyPertamina Banjir Bintang 1 di Play Store

Agar terbebas dari serangan siber seperti ini, disarankan bagi pengguna Android untuk memasang aplikasi dengan review bagus di Google Play Store, tak download aplikasi dari pihak ketiga, serta tak asal memberikan izin akses untuk aplikasi.

Untungnya, aplikasi yang punya malware penyedot pulsa tersebut didistribusikan di luar Google Play Store. Sistem toko aplikasi Google ini membatasi pemuatan kode berbahaya seperti dynamic code yang digunakan oleh aplikasi berbahaya tersebut.