Unduh Aplikasi Ini 500.000 Lebih Pengguna Android Terinfeksi Malware Joker
Peneliti keamanan siber dari Pradeo mengidentifikasi malware tersebut, yang kini telah dihapus Google di Google Play Store.
Disebutkan sebagai aplikasi yang memungkinkan pengguna untuk mempersonalisasi pesan SMS default mereka, Color Message adalah kedok untuk menghadirkan Joker, salah satu bentuk malware Android yang paling produktif.
Para peneliti menyarankan ada bukti bahwa informasi yang dicuri dikirim ke server yang dihosting di Rusia.
Ulasan negatif aplikasi di Play Store menunjukkan bahwa beberapa pengguna telah memperhatikan perilaku yang tidak sah, dengan keluhan tentang biaya layanan yang tidak mereka minta aksesnya.
Google Play memiliki protokol yang dirancang untuk menghentikan publikasi aplikasi berbahaya. Namun, pengembang aplikasi jahat berhasil melewatinya.
Setelah diinstal, malware melakukan tiga hal, mensimulasikan klik untuk menghasilkan pendapatan dari iklan berbahaya, membuat pengguna berlangganan layanan premium berbayar yang tidak diinginkan untuk mencuri uang dan melakukan penipuan penagihan, dan mengakses daftar kontak pengguna dan mengirimkan informasi ke penyerang.
“Dengan menggunakan kode sesedikit mungkin dan menyembunyikannya secara menyeluruh, Joker menghasilkan jejak yang sangat rahasia yang sulit dideteksi,” kata Roxane Suau, dari Pradeo.
Mengenai hal ini Google untuk memberikan komentar, juru bicara mengkonfirmasi bahwa aplikasi berbahaya telah dihapus dari Play Store.
Meskipun Color Messages telah dihapus dan tidak lagi tersedia dari Google Play Store, tapi bagi yang sudah menginstal aplikasi di ponsel masih harus menghapusnya secara manual.
Joker terus mengintai Android
Joker bukanlah virus baru yang mengintai perangkat Android, malware ini pertama kali menyusup perangkat Android pada 2019. Setelah reda, pada April lalu Joker mulai mengintai perangkat Huawei.
Tahun ini pun telah tercatat Joker mengancam Android, pada April terdeteksi Joker menysusup ke perangkat Huawei. Kemudian pada Juni lalu, Joker hadir di perangkat Android.
Android Now melaporkan, bahwa virus Joker ini telah menginfeksi delapan aplikasi Android yang terdiri dari Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go Messages, Travel Wallpapers, dan Super SMS.
Menurut laporan, delapan aplikasi ini sudah dihapus Google dari Play Store.
Namun, jika salah satu aplikasi telanjur diinstal di perangkat pengguna, maka virus tetap ada di sana.
Apabila ada pengguna yang memasang salah satu aplikasi tersebut, maka disarankan segera menghapusnya.
Seperti diketahui Joker menyusup aplikasi Android, dan dilaporkan dapat mencuri uang. Malware ini menampilkan dirinya sebagai langganan premium.
Joker bisa mencuri pesan SMS, daftar kontak, dan informasi perangkat si pengguna. Malware ini juga secara diam-diam bisa mendaftarkan perangkat untuk berlangganan layanan premium sehingga merugikan korban.
Joker diketahui menyasar pengguna di 37 negara, Indonesia salah satunya, dan negara lainnya adalah Australia, Austria, Belgia, Brasil, China, Cyprus, Mesir, Prancis, Jerman, Ghana, Yunani, Honduras dan India.