Peneliti Keamanan Menemukan Malware Joker di Aplikasi Play Store

Malware Android 'Hook' Dapat Ambil Alih Ponsel Jarak Jauh
Malware Android 'Hook' Dapat Ambil Alih Ponsel Jarak Jauh

Selular.ID – Firma riset keamanan siber Pradeo menemukan malware Joker di sejumlah aplikasi di Play Store.

Malware Joker, mengeksploitasi korban dan menginstal malware yang lebih berbahaya pada perangkat yang disusupi.

Malware itu kembali dan telah terlihat di aplikasi Play Store dengan lebih dari 100.000 pemasangan gabungan.

Tim memberi tahu Google dan aplikasi ini sejak itu telah dihapus dari Play Store, tetapi dengan lebih dari 100.000 pemasangan, banyak pengguna sudah mendapat masalah. Jika sudah mengunduhnya, disarankan untuk segera mencopot.

Baca Juga:Unduh Aplikasi Ini 500.000 Lebih Pengguna Android Terinfeksi Malware Joker

Toko aplikasi Google tidak asing dengan malware Joker yang terkenal. Pertama kali terlihat membonceng aplikasi Android pada tahun 2017.

Peneliti keamanan menemukan malware Joker menginfeksi delapan aplikasi Play Store pada Juni 2021 dan 16 lainnya pada Agustus.

Pada Oktober 2021, malware ini memanfaatkan popularitas acara hit Netflix Squid Game untuk menginfeksi aplikasi yang mendistribusikan wallpaper bertema Squid Game, seperti yang terlihat oleh Lukas Stefanko dari ESET.

Aplikasi tersebut memperoleh lebih dari 5.000 unduhan sebelum dihapus. Malware Joker kemudian kembali muncul di Play Store pada bulan November, menginfeksi tujuh aplikasi, salah satunya memiliki 50.000+ pemasangan.

Pada bulan Desember, sampah internet yang terus-menerus ini mulai membajak aplikasi dengan lebih dari 500.000 unduhan pada saat penghapusannya.

Laporan Google dari Januari 2020 mengklaim bahwa lebih dari 1.700 aplikasi dihapus dari Play Store karena terinfeksi virus Joker.

Malware Joker awalnya bergantung pada penipuan SMS, yang memberikan pukulan finansial bagi para korbannya.

Sejak itu berkembang menjadi alat yang ampuh untuk peretas, yang dapat digunakan untuk melakukan tindakan berikut, semua tanpa sepengetahuan korban:

Tetapi mungkin saja ada pengguna yang tertipu untuk menginstalnya dengan nama yang menyesatkan:
1. Painting Photo Editor
2. Smile Bubble Message
3. Themed Emoji Keyboard
4. Fun Smart Message
5. Fun Text Message
6. Cute Emoji SMS
7. Quick Talk Message
8. Custome Picture Caller Show
9. Talk SMS
10. Text Launcher SMS
11. Shadow Galaxy Wallpaper
12. Face Emoji Maker
13. Simple Keyboard

Baca Juga:Segera Hapus, 4 Aplikasi Ini Bisa Menyedot Pulsa Karena Disusupi Malware

Selain aturan praktis untuk tetap aman saat online, para ahli di Pradeo menawarkan beberapa tips tentang cara mengenali aplikasi yang mungkin berbahaya atau mengandung malware, seperti mencari pengembang yang hanya memiliki satu aplikasi atas namanya, menggunakan aplikasi yang sangat umum.