Para peneliti Check Point mengungkap sebuah kampanye ancaman baru menggunakan malware multi-fungsi yang secara otomatis mendaftarkan pengguna Android ke layanan premium yang disediakan oleh perusahaan telekomunikasi di Thailand dan Malaysia.
Marketing.co.id – Berita Digital | Perusahaan keamanan siber Check Point baru-baru ini menemukan sebuah kampanye ancaman menggunakan malware yang menargetkan pengguna Android di Asia Tenggara.
Malware yang dinamai WAPDropper ini merupakan dropper multi fungsi yang dapat mengirimkan malware tahap kedua dan menggunakan solusi pembelajaran mesin untuk melewati tantangan CAPTHA berbasis gambar.
Baca Juga: Malware Seluler Menyerang Secara Tersembunyi
WAPDropper memiliki dua modul, terdiri dari dropper multi fungsi yang dapat mengunduh dan mengeksekusi malware lainnya di perangkat yang disusupi. Dan, modul yang bertanggung jawab mengambil malware tahap kedua untuk mendapatkan komponen dialer premium.
Cara kerja WAPDropper
Pada tahap pertama infeksi dimulai dengan pengguna mengunduh aplikasi yang sudah disusupi dari toko aplikasi tidak resmi. Setelah berada di perangkat korban, malware kemudian menjangkau server perintah dan kontrol untuk mendapatkan dialer premium.
Baca Juga: Lalu Lintas Data Terenkripsi Pun Masih Bisa Disusupi Malware
Para peneliti mengatakan bahwa aktivitas awal malare dimulai dengan mengumpulkan detail tentang perangkat yang terinfeksi. Selanjutnya, komponen tampilan web dimulai untuk memuat halaman arahan untuk layanan premium dan menyelesaikan langganan.
Jika ada tantangan CAPTHA berbasis gambar, WAPDropper menggunakan layanan dari perusahaan China bernama Super Eagle, yang menyediakan solusi pengenalan gambar yang didukung teknologi pembelajaran mesin.
Baca Juga: Waduh! Malware Perbankan Canggih Ini Terdekteksi Aktif di Indonesia
Menurut Aviran Hazum, Manajer Riset Seluler Check Point Software Technologies, WAPDropper benar-benar multi-fungsi. Saat ini, malware tersebut hanya meluncurkan dialer premium. Tetapi, di masa depan muatan ini dapat berubah menjadi apa pun yang diinginkan penyerang.
Demi keamanan, Aviran menyarankan para pengguna Android untuk mengunduh aplikasi hanya dari toko resmi, periksa pernyataannya, selalu periksa tagihan ponsel dan kartu kredit untuk melihat apakah ada yang mendaftarkan untuk berlangganan apapun. Jika Anda melihat aktivitas yang tak biasa, berhenti berlangananan dan segera hapus semua aplikasi yang Anda curigai.
Marketing.co.id: Portal Berita Marketing & Berita Bisnis
