Waspada! Aplikasi Ringan di Google Play Store Ini Berisi Trojan Joker

Cyberthreat.id – Quick Heal Security Labs, divisi riset dari perusahaan keamanan siber Quick Heal Technologies Ltd asal India, menemukan sejumlah aplikasi ringan Android di Google Play Store mengandung perangkat lunak jahat (malware) “Joker”.

Malware tersebut diam-diam mengumpulkan data dan mendaftarkan ke layanan berlangganan premium tanpa izin pengguna, demikian dikutip dari Livemint, diakses Selasa (22 Juni 2021).

 “Joker” termasuk dalam keluarga trojan—menyamar layaknya aplikasi asli—terlihat aktif sejak tiga tahun terakhir. Dalam temuan kali ini, sedikitnya delapan malware berdiam di toko aplikasi Android resmi.

Perusahaan keamanan siber itu mengklaim bahwa pembuat malware menyebarkan aplikasi malware itu di Google Play Store dalam bentuk aplikasi ringan, seperti pemindai, wallpaper, dan pesan.

Delapan aplikasi yang mengandung “Joker” yaitu Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go Messages,  Travel Wallpapers, dan Super SMS. Pengguna disarankan untuk menghindari aplikasi semacam itu dan hanya menggunakan yang tepercaya.

Peneliti mengatakan telah melaporkan temuan itu ke Google dan kini telah dihapus dari semua aplikasi jahat itu.

Selama ini “Joker” terkenal sebagai malware pencuri informasi dari perangkat korban, melalui pesan SMS, daftar kontak, dan info perangkat. Skenario serangan yang terdeteksi oleh Quick Heal Security Labs yaitu malware diam-diam berinteraksi dengan situs web iklan, sehingga menyebabkan korban berlangganan layanan premium tanpa izin.

Menurut Quick Heal Security Labs, saat diluncurkan aplikasi tersebut meminta akses notifikasi, yang digunakan untuk mendapatkan data notifikasi. Aplikasi kemudian mengambil data SMS dari notifikasi, dan meminta akses Kontak. Ketika akses diberikan, aplikasi membuat dan mengelola izin panggilan telepon. Setelah itu, ia terus bekerja tanpa menunjukkan aktivitas berbahaya yang terlihat kepada pengguna.

“Joker” pertama kali ditemukan oleh peneliti perusahaan keamaan siber CSIS Security Group, Aleksejs Kuprins.

Menurut Kuprins, “Joker” bersembunyi di balik puluhan aplikasi Android di Google Play Store dan disebarkan oleh operatornya dengan tujuan untuk mengambil uang dari korbannya melalui berlangganan layanan premium secara diam-diam.

Secara khusus, “Joker” memiliki cara kerja sebagai komponen latar belakang aplikasi ini, lalu diam-diam mengklik iklan dalam aplikasi dan melakukan hal yang sama untuk proses pendaftaran ketika berada di situs web. Kemudian, Joker mengakses pesan SMS korban, menyalin kode otorisasi yang telah mereka kirim untuk memverifikasi pembayaran berlangganan.

“Joker menargetkan pengguna di 37 negara, termasuk AS, Inggris, dan Australia serta negara Uni Eropa dan Asia lainnya, meskipun beberapa aplikasi tidak memiliki batasan wilayah,” ujar Kuprins di blog pribadinya.[]