4 aplikasi Android yang disusupi malware Joker kembali ditemukan oleh peneliti. 4 aplikasi tersebut bisa menyedot pulsa dan membuat tagihan menjadi membengkak untungnya sekarang sudah dihapus dari Google Play Store.
4 aplikasi itu ditemukan oleh peneliti keamanan dari Pradeo. Meski sekarang sudah dihapus oleh Google, 4 aplikasi tersebut sudah diunduh lebih dari 100.000 kali. Pengguna yang terlanjur mengunduh aplikasi ini disyarankan untuk segera menghapus aplikasi tersebut.
3 dari 4 aplikasi berbahaya tersebut pertama kali muncul di Play Store pada sebulan terakhir, sedangkan 1 nya diterbitkan pada November 2020. Tetapi peneliti tidak dapat mengidentifikasi kapan aplikasi tersebut diubah untuk menyebarkan malware.
Malware Joker sudah lama mengancam pengguna Android. Malware ini dirancang supaya dapat terhindar dari deteksi sistem pada Play Store dan pengembangnya sering kali mengubah uabh strategi supaya tidak mudah ditahuan. Karena Joker terbilang “sukses” karena sudah bersembunyi di ribuan aplikasi yang diunduh sampai jutaan kali dalam 3 tahun terakhir.
Joker dikategorikan sebagai fleeceware, karena modusnya dalam mendapatkan uang dari korban dengan mendaftarkan korban ke layanan SMS premium, mengirimkan SMS atau menelepon nomor premium, sampai melakukan pembelian pada aplikasi tanpa sepengetahuan pengguna Android.
Bahkan 2 dari 4 berhasil melewati two-factor authentication (2FA) supaya dapat melakukan pembelian in-app. Ini dilakukan untuk mencegat kode OTP masuk dengan cara melakukan pencegatan notifikasi, pembaca SMS yang masuk, dan pengambil screenshot.
Selain klik iklan dan pembelian in-app, malware Joker juga dapat melakukan penginstalan aplikasi lain pada perangkat korban. Dengan cara seperti itu, si penipu dapat menyebarkan malware lain yang lebih berbahaya dan bisa melakukan pencuri data yang sensitif sampai memata-matai korban, seperti yang dikutip dari ZDNet, Kamis (7/7/2022).
Biasanya, pengguna baru sadar mereka ditipu ketika mereka melihat pulsanya lebih cepat habis atau tagihan teleponnya membengkak, yang dapat memakan waktu sampai beberapa minggu setelah infeksi dari malware tersebut. Berikut merupakan daftar 4 aplikasi yang baru dihapus dari Google Play Store karena terdapat malware Joker dan bisa melakukan penyedotan pulsa:
- Smart SMS Messages – 50,000+ download
- Blood Pressure Monitor – 10,000+ download
- Voice Languages Translator – 10.000+ download
- Quick Text SMS – 10,000+ download
Aplikasi Android yang berbahaya biasanya sengaja dirancang supaya terlihat mirip seperti aplikasi asli untuk mengecoh calon korbannya. Untungnya Pradeo juga membagikan tips untuk mengetahui apakah aplikasi yang ingin diunduh berbahaya atau tidak.
- Pertama, akun developer biasanya hanya mempunyai satu aplikasi di profilnya.
- Kedua, kebijakan privasi biasanya pendek, mengikuti template, dan tidak mengungkap daftar aktivitas yang bisa dilakukan aplikasi secara penuh.
- Ketiga, aplikasi jahat biasanya tidak terhubung dengan nama perusahaan atau website tertentu.