"Varian malware penipuan tol yang menargetkan Android API level 28 (Android 9.0) atau lebih rendah menonaktifkan Wi-Fi dengan menerapkan metode setWifiEnabled dari kelas WifiManager. Izin yang diperlukan untuk panggilan ini adalah ACCESS_WIFI_STATE dan CHANGE_WIFI_STATE. Karena tingkat perlindungan untuk kedua izin tersebut diatur ke normal, mereka secara otomatis disetujui oleh sistem," kata peneliti Microsoft.
Jika sebuah aplikasi yang dirancang untuk melakukan sesuatu yang sama sekali tidak terkait meminta izin pesan teks, kata para peneliti, ini akan segera meningkatkan tingkat kecurigaan Anda. Cara terbaik untuk menghindari malware Android penipuan pulsa baru, kata Microsoft, adalah dengan menjalankan ponsel dengan Android 10 atau lebih baru.
Hingga Android 9, jenis aplikasi ini dapat menghilang tanpa terdeteksi, jadi jika Anda menjalankan versi Android yang lebih lama, sebaiknya perbarui ponsel Anda, atau jika tidak ada pembaruan lagi, setidaknya instal semacam keamanan aplikasi di atasnya.