Peneliti keamanan siber kembali menemukan sederet aplikasi Android yang menyebarkan malware Joker. Malware ini dikenal sangat berbahaya karena bisa mencuri data sekaligus menguras pulsa korban.
Joker sendiri merupakan malware yang sudah lama beredar di Google Play Store. Meski sudah berkali-kali diberantas oleh Google, aplikasi yang membawa malware ini selalu muncul kembali untuk menggantikan aplikasi yang telah dihapus.
“Mereka biasanya menyebar di Google Play, di mana penipu mengunduh aplikasi asli dari toko, menambahkan kode berbahaya ke dalamnya dan mengunggah ulang aplikasi ke toko menggunakan nama yang berbeda,” kata peneliti dari Kaspersky Igor Golovin dalam laporannya, seperti dikutip dari The Hacker News, Rabu (11/5/2022) dikutip dari inet.detik.com.
Aplikasi yang membawa malware Joker biasanya berupa aplikasi messaging, kesehatan, dan pemindai PDF. Setelah diinstal, aplikasi tersebut akan meminta izin untuk mengakses SMS dan notifikasi, dan kemudian memanfaatkannya untuk mendaftarkan korban ke layanan premium.
Malware Joker juga selalu dibekali trik terbaru untuk mengelabui deteksi Google. Salah satunya adalah dengan mengaktifkan muatan berbahayanya setelah aplikasi berhasil masuk ke Play Store.
Kaspersky berhasil mendeteksi tiga aplikasi yang disusupi malware Joker hingga Februari 2022. Meski sudah dihapus oleh Google, tiga aplikasi ini masih tersedia lewat toko aplikasi pihak ketiga. Berikut ini daftarnya:
- Style Message (com.stylelacat.messagearound)
- Blood Pressure App (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health)
- Camera PDF Scanner (com.jiao.hdcam.docscanner)
Ini bukan pertama kalinya trojan penipu seperti ini ditemukan di toko aplikasi. Tahun lalu, aplikasi yang ada di toko aplikasi APKPure dan beberapa mod WhatsApp populer juga diketahui menyebarkan malware Triada.
Untuk menghindari aplikasi Android penipu seperti ini, pastikan selalu menginstal aplikasi dari sumber resmi dan hindari sumber yang tidak resmi karena merupakan sarang malware.
Bahkan saat mengunduh aplikasi dari toko resmi, pengguna juga harus mengecek review, reputasi developer, syarat dan ketentuan, serta berhati-hati saat memberikan izin akses.
Sumber: inet.detik.com