Waspada! Malware Joker di Android Kembali, Bisa Kuras Rekening Tanpa Sadar

  • Nusaresearch
  • 27-08-2021
  • 2129
  • Nilai: 0

Polisi Belgia memperingatkan  kembalinya virus 'Joker' yang menyerang perangkat Android. Tak hanya itu, ia juga bersembunyi di berbagai aplikasi di Google Play Store. Malware ini mampu membuat pengguna berlangganan berbagai aplikasi dan melakukan pembayaran tanpa otorisasi dan mengosongkan rekening bank kamu tanpa ketahuan.

"Program jahat ini telah terdeteksi di delapan aplikasi Play Store yang telah disembunyikan Google," kata pihak berwenang Belgia dalam sebuah pernyataan yang terbit, Jumat (20/8), di situs web mereka.

Malware Joker ini terkenal pada tahun 2017 karena menyerang dan merampok korbannya dengan bersembunyi di aplikasi yang berbeda. Sejak itu, sistem pertahanan Google Play Store telah menghapus sekitar 1.700 aplikasi dengan malware ini sebelum diunduh oleh pengguna.

Pada September 2020, ia ditemukan kembali di 24 aplikasi Android. Sayangnya, tercatat lebih dari 500 ribu unduhan sebelum dihapus. Diperkirakan lebih dari 30 negara termasuk Amerika Serikat, Brazil, dan Spanyol telah terkena dampak. Melalui langganan yang tidak sah, peretas dapat mencuri hingga 7 dolar AS (Rp 100 ribu) per langganan mingguan, yang kemungkinan besar akan meningkat angkanya dalam beberapa bulan terakhir.

Bagaimana cara kerja malware Joker di aplikasi Android?
Diketahui, Joker berasal dari keluarga malware yang dikenal sebagai Bread, yang bertujuan untuk meretas tagihan ponsel dan operasi tanpa persetujuan pengguna.

Peneliti dari perusahaan keamanan siber Quick Heal Security Lab menjelaskan, awalnya, malware ini dapat memasukkan pesan teks, kontak, dan informasi lain di smartphone yang terinfeksi. Tetapi kemudian menjadi lebih bahaya berkat kemampuan untuk berlangganan layanan berbayar tanpa izin -- biasanya versi premium atau paling mahal.

Kedua teknik ini memanfaatkan integrasi operator telepon dengan vendor untuk memudahkan pembayaran layanan dengan tagihan seluler. Keduanya memerlukan verifikasi perangkat tanpa memerlukan interaksi pengguna sekalipun.
"Anda berisiko mendapat kejutan besar di akhir bulan di rekening bank Anda atau di kartu kredit Anda," kata polisi Belgia.

Faktanya, sangat umum bagi mereka yang terkena malware tidak mengetahui pencurian sampai mereka meninjau kondisi akun bank mereka secara rinci. Hal Ini terjadi karena bank tidak mencurigai langganan yang tampaknya 'normal' dan umumnya, malware ini menarik tagihan yang sangat kecil sehingga tidak terdeteksi sebagai pergerakan yang tidak biasa sehingga tidak ada peringatan aktivitas mencurigakan kepada pemegang rekening.

Di aplikasi Android mana malware Joker berada?
Aplikasi berbahaya yang dihilangkan Google Play Store setelah mendeteksi keberadaan  malware Joker adalah:
Auxiliary Message
Element Scanner
Fast Magic SMS
Free CamScanner
Go Messages
Super Message
Super SMS
Travel Wallpapers

Sedangkan menurut perusahaan keamanan siber Zscaler, yang dikutip oleh La Razón, 16 aplikasi lainnya yang diam-diam mengandung malware ini adalah:
Private SMS
Hummingbird PDF Converter - Photo to PDF
Style Photo Collage
Talent Photo Editor - Blur focus
Paper Doc Scanner
All Good PDF Scanner
Care Message
Part Message
Blue Scanner
Direct Messenger
One Sentence Translator - Multifunctional Translator
Mint Leaf Message-Your Private Message
Unique Keyboard - Fancy Fonts & Free Emoticons
Tangram App Lock
Desire Translate
Meticulous Scanner

Tentu, perlu ketelitian oleh pengguna untuk memeriksa keamanan aplikasi sebelum diunduh. Apalagi selama setahun terakhir, banyak aplikasi Android yang telah ditandai karena mengandung malware berbahaya.

sumber: kumparan.com

If you feel interesting, Please share it

  • Facebook
  • Twitter
  • Linkedin
  • Google+

Permitaaan laporan untuk kita