Lagi, Google Hapus 17 Aplikasi Android Bermuatan Malware Joker, Bisa Baca OTP via SMS dan Pembayaran WAP

Cyberthreat.id - Google dikabarkan telah menghapus 17 aplikasi Android minggu ini dari Play Store setelah peneliti keamanan dari Zscaler menemukan ke-17 aplikasi itu disusupi malware Joke (alias Bread).

"Spyware ini dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat, dan diam-diam mendaftarkan korban untuk layanan protokol aplikasi nirkabel (Wireless Aplication Protocol/WAP) berbayar," kata peneliti keamanan Zscaler Viral Gandhi minggu ini seperti dilansir dari ZDnet, Senin (28 September 2020).

Kemampuan itu tentu saja sangat berbahaya. Mencuri pesan SMS, misalnya, memungkinkan pelaku membaca pesan OTP yang dikirim akun online lewat SMS untuk masuk ke akun perbankan online atau pembayaran online lainnya.

Adapun WAP billing, adalah pembayaran tagihan dengan menggunakan WAP  pada telepon genggam dan tagihan dibebankan ke billing telepon (Direct Operator Billing).Ini  memungkinkan pelaku mendaftar ke layanan berbayar di protokol WAP tanpa membutuhkan persetujuan dari pemilik perangkat. Ini seperti pembelian ringtone, wallpaper, games, dan sebagainya. (Baca juga: Mengenal WAP, Wireless Aplication Protocol)

Aplikasi-aplikasi itu sebagian besar menyaru sebagai editor foto, penerjemah bahasa, dan pemindai dokumen PDF.

Ke-17 aplikasi berbahaya diunggah di Play Store bulan ini dan telah diunduh lebih dari 120.000 kali sebelum terdeteksi.

Nama 17 aplikasi tersebut adalah:

1. All Good PDF Scanner
2. Mint Leaf Message-Your Private Message
3. Unique Keyboard - Fancy Fonts & Free Emoticons
4. Tangram App Lock
5. Direct Messenger
6. Private SMS
7. One Sentence Translator - Multifunctional Translator
8. Style Photo Collage
9. Meticulous Scanner
10. Desire Translate
11. Talent Photo Editor - Blur focus
12. Care Message
13. Part Message
14. Paper Doc Scanner
15. Blue Scanner
16. Hummingbird PDF Converter - Photo to PDF
17. All Good PDF Scanner
    
Mengikuti prosedur internalnya, Google menghapus aplikasi dari Play Store, menggunakan layanan Play Protect untuk menonaktifkan aplikasi di perangkat yang terinfeksi, tetapi masih dibutuhkan peran pemilik ponsel dan menghapus aplikasi dari perangkatnya.

Joker adalah kutukan Play Store
Ini adalah yang ketiga kalinya tim keamanan Google berhadapan dengan sekumpulan aplikasi yang terinfeksi Joker dalam beberapa bulan terakhir.

Awal bulan ini, Google menghapus enam aplikasi semacam itu setelah ditemukan dan dilaporkan oleh peneliti keamanan dari Pradeo.

Sebelumnya, pada bulan Juli, Google menghapus kumpulan aplikasi lain yang terinfeksi Joker yang ditemukan oleh peneliti keamanan dari Anquanke. Batch ini telah aktif sejak Maret dan berhasil menginfeksi jutaan perangkat.

Cara aplikasi yang terinfeksi ini biasanya berhasil menyelinap melewati pertahanan Google dan mencapai Play Store melalui teknik yang disebut "droppers", di mana perangkat korban terinfeksi secara bertahap.

Pembuat malware mulai dengan mengkloning fungsionalitas aplikasi yang sah dan mengunggahnya di Play Store. Aplikasi ini berfungsi penuh, meminta akses ke izin berbahaya, tetapi tidak langsung menjalankan tindakan berbahaya saat pertama kali dijalankan.

Karena tindakan jahat biasanya tertunda selama berjam-jam atau berhari-hari, pemindaian keamanan Google tidak menemukan kode berbahaya tersebut, dan Google biasanya mengizinkan aplikasi tersebut untuk nongol di Play Store.

Namun begitu berada di perangkat pengguna, aplikasi tersebut akhirnya mendownload dan "menjatuhkan" komponen atau aplikasi lain pada perangkat yang berisi malware Joker atau jenis malware lainnya.

Pada bulan Januari, Google menerbitkan postingan blog yang menggambarkan Joker sebagai salah satu ancaman paling gigih dan canggih yang telah ditangani dalam beberapa tahun terakhir. Google mengatakan bahwa tim keamanannya telah menghapus lebih dari 1.700 aplikasi dari Play Store sejak 2017.

Tetapi Joker jauh lebih luas dari itu, juga ditemukan di aplikasi yang diunggah di toko aplikasi Android pihak ketiga juga.

Secara keseluruhan, Anquanke mengatakan telah mendeteksi lebih dari 13.000 sampel Joker sejak malware tersebut pertama kali ditemukan pada Desember 2016.

Melindungi dari Joker itu sulit, tetapi jika pengguna menunjukkan kehati-hatian saat memasang aplikasi dengan izin yang luas, mereka dapat terhindar dari infeksi.

Dalam berita keamanan Android lainnya Bitdefender melaporkan sekumpulan aplikasi berbahaya ke tim keamanan Google. Beberapa dari aplikasi ini masih tersedia di Play Store. Bitdefender tidak mengungkapkan nama aplikasinya, tetapi hanya nama akun pengembang tempat aplikasi tersebut diunggah. Pengguna yang telah memasang aplikasi dari pengembang ini, sebaiknya segera menghapusnya.

1. Nouvette
2. Piastos
3. Progster
4. imirova91.dll
5. StokeGroove
6. VolkavStune