Ini Kerjaan Joker Malware Kalau Diunduh
Ilustrasi
Cyberthreat.id - Joker ternyata juga dikenal dalam bentuk Malware. Beberapa pekan terakhir ketenaran Malware ini beriringan dengan film Joker yang tengah diputar di bioskop seluruh dunia.
Sejak Agustus lalu Joker Malware sebenarnya telah di deteksi oleh peneliti CSIS Security Group. Seorang peneliti, Aleksej Kuprins, mengatakan telah menemukan Joker Malware di 24 aplikasi dengan total lebih dari 479 ribu unduhan di Google Play Store.
September lalu Google mengklaim telah menghapus setidaknya 85 aplikasi jahat yang mengandung adware, termasuk Joker yang mendompleng di dalamnya. Aplikasi itu menyamar dalam bermacam wujud, mulai dari game, aplikasi foto, konten TV dan lain-lain.
Google meminta pengguna aplikasi untuk berhati-hati dalam memberikan izin terhadap aplikasi "nakal" yang meminta banyak hal.
Apa saja kehebatan Malware Joker ini? Kuprins mengatakan Joker mampu mewakili si pemilik ponsel berinteraksi dengan situs web atau iklan. Simpelnya, Joker bisa mengambil alih sejumlah tindakan di ponsel anda lewat "klik palsu". Semua terjadi hanya atas izin pemilik ponsel tentunya.
Di Denmark ada kasus dimana Joker Malware dapat secara diam-diam mendaftarkan korban untuk mengikuti sebuah layanan premium seharga 6,71 euro per pekan.
Joker bekerja dengan cara mengotomatiskan interaksi yang diperlukan dengan halaman web lewat penawaran premium. Memasukkan kode penawaran operator, lalu menunggu pesan SMS dengan kode konfirmasi dan mengekstraksinya menggunakan ekspresi reguler.
Kemampuan Joker lainnya adalah mampu mengambil isi ponsel anda. Mulai dari akses kontak, foto, SMS hingga data-data semua bisa diakses oleh si Joker ini.
Isi ponsel anda dikirim ke perusahaan induk yang menciptakan Joker. Ini mirip dengan aplikasi fintech ilegal yang bisa mengakses kontak dan informasi yang ada di dalam ponsel korban. Artinya, modus Joker Malware sebenarnya bukan modus baru, terutama terkait pencurian data.
Hanya negara tertentu yang terkena Malware Joker. Belum diketahui kenapa Malware ini bersifat demikian, tapi Indonesia sebagai salah satu negara besar dan memiliki miliaran klik per hari menjadi salah satu target Malware Joker.
Daftar lengkap 37 negara yang dituju Joker meliputi: Australia, Austria, Belgia, Brasil, China, Siprus, Mesir, Prancis, Jerman, Ghana, Yunani, Honduras, India, Indonesia, Irlandia, Italia, Kuwait, Malaysia, Myanmar, Belanda, Norwegia, Norwegia , Polandia, Portugal, Qatar, Republik Argentina, Serbia, Singapura, Slovenia, Spanyol, Swedia, Swiss, Thailand, Turki, Ukraina, Uni Emirat Arab, Inggris, dan Amerika Serikat.
"Korban harus menggunakan kartu SIM dari salah satu negara ini. Sebagian besar aplikasi yang ditemukan menargetkan negara Uni Eropa dan Asia, tapi beberapa aplikasi mengizinkan negara mana pun untuk bergabung," kata Kuprins.
