Trojan Mengeksploitasi Langganan WAP untuk Mencuri Uang

Apakah Anda ingat apa itu WAP? Kemungkinan besar tidak! WAP adalah akses internet mobile yang sangat primitif. Situs-situs kecil yang dapat diakses hanya menampilkan teks, dan kita mengunjunginya saat ponsel baru belajar mentransmisikan data. Meskipun WAP praktis telah terlupakan, bagian dari teknologi ini masih didukung oleh operator seluler. Misalnya, beberapa masih mendukung penagihan WAP, yang memungkinkan pengguna membayar sesuatu langsung di situs web dari akun ponsel mereka.

Penagihan WAP sebagai Sumber Pendapatan bagi Penjahat Siber

Penagihan WAP memiliki beberapa masalah. Pertama, tidak sepenuhnya transparan bagi pembeli. Secara teori, halaman dengan penagihan WAP harus menampilkan apa yang Anda beli dan berapa biayanya; dalam praktiknya, hal itu tidak selalu terjadi. Kedua, tiga pihak berpartisipasi dalam transaksi penagihan WAP secara bersamaan — selain pembeli, ada operator seluler, penyedia layanan pembayaran, dan terakhir, penyedia konten. Banyaknya pihak dapat mempersulit pengembalian dana. Dan yang terpenting, kartu bank tidak digunakan untuk pembayaran ini. Dalam banyak penipuan lainnya, korban harus tertipu untuk memasukkan informasi bank mereka. Dengan penipuan WAP, korban bahkan tidak perlu memiliki rekening bank, tetapi mereka pasti memiliki akses ke akun ponsel. Pada dasarnya, ini mirip dengan mengirim SMS premium. Ada detail tambahan: malware yang mengeksploitasi penagihan WAP tidak serumit Trojan yang mengirim SMS premium. Penjahat siber bahkan tidak perlu mengajari malware mereka untuk mendapatkan akses yang diperlukan untuk mengirim SMS; Trojan ini mampu bersembunyi dan tidak meminta izin khusus seperti akses ke fitur Aksesibilitas.

Trojan yang Belajar Mengeksploitasi Penagihan WAP

Kemudahan penagihan WAP telah disalahgunakan oleh penjahat siber, yang mulai menambahkan kemampuan ke malware mereka untuk membuka halaman web dengan penagihan WAP dan mengklik tombol yang memulai pembayaran tanpa sepengetahuan pengguna. Seorang peneliti keamanan menemukan bahwa Trojan ini mulai lebih sering muncul pada kuartal kedua tahun 2017. Salah satu contoh utama adalah keluarga Ubsod. Varian malware ini, yang terdeteksi sebagai Trojan-Clicker-AndroidOS, bekerja seperti ini: dari server komando dan kontrol, Trojan menerima URL situs web dengan tombol; setelah itu, Trojan mengunjungi situs web dan mengklik tombol untuk berlangganan berbagai layanan berbayar yang tidak diinginkan. Dan karena operator seluler biasanya mengirim SMS pemberitahuan langganan, Trojan dilatih untuk mencegat dan menghapus SMS yang berisi teks "ubscri" atau "одпи", yang merupakan bagian dari kata "subscription" dan "подписка". Trojan juga dapat mematikan Wi-Fi dan beralih ke data seluler. Pasalnya, penagihan WAP hanya berfungsi saat pengguna terhubung ke internet melalui data seluler — koneksi Wi-Fi tidak akan berfungsi untuk langganan. Trojan lain, yang terdeteksi sebagai AndroidOS, melakukan hal yang sama, tetapi juga dapat mengekstrak file yang diunduh dan menjalankannya. Trojan ketiga, AndroidOS, selain semua hal di atas, juga mengetahui trik khas Trojan perbankan: cara menampilkan jendela phishing di atas aplikasi perbankan, menjalankan perintah, menampilkan iklan, dan mengirim SMS. Malware populer lainnya, AndroidOSpy, berpura-pura menjadi aplikasi yang berguna, paling sering pengoptimal baterai. Tampilannya cukup meyakinkan; tidak ada di antarmuka yang menunjukkan sifat berbahayanya. Namun, ia mengklik URL penagihan WAP serta URL iklan — pembuat Trojan sering menerapkan beberapa metode menghasilkan keuntungan dalam malware mereka. Anda mungkin menyadari bahwa ada Trojan-clicker penagihan WAP di perangkat Anda hanya setelah melihat bahwa semua uang di akun ponsel Anda habis. Atau, solusi keamanan Anda dapat mendeteksi malware dan memberi tahu Anda.

Cara Melindungi Perangkat Anda dari Trojan Penagihan WAP

1. Larang pemasangan aplikasi dari sumber tidak dikenal. Trojan jenis ini dapat didistribusikan melalui iklan, dan dengan larangan ini, Anda tidak akan diizinkan memasangnya. Untuk memblokir pemasangan dari sumber tidak dikenal, buka Pengaturan –> Keamanan di ponsel cerdas Anda dan hapus centang pada Sumber tidak dikenal.
2. Operator jaringan seluler Anda mungkin memiliki portal layanan mandiri tempat Anda dapat menemukan semua layanan aktif, termasuk langganan WAP Anda saat ini. Jika akun ponsel Anda kehabisan uang dengan cepat, buka halaman layanan mandiri operator Anda dan periksa apakah Anda berlangganan sesuatu yang berbayar dan tidak diinginkan. Beberapa operator seluler memungkinkan pelanggan menonaktifkan layanan penagihan WAP sepenuhnya.
3. Pasang solusi keamanan yang andal di perangkat seluler Anda. Solusi keamanan yang baik mampu mendeteksi dan menetralkan berbagai malware yang disebutkan di atas. Versi gratis mungkin memerlukan pemindaian manual, sedangkan versi berbayar memindai secara otomatis, termasuk saat aplikasi baru dipasang.