Spyware The Joker Sasar Pengguna Android Indonesia
Google Play Store. | Foto: androidauthority.net
Cyberthreat.id – Sebuah spyware baru kembali ditemukan di aplikasi Android di Google Play Store. Seperti FunkyBot, spyware ini bisa mencuri pesan SMS, daftar kontak, dan informasi perangkat korban.
Malware juga secara diam-diam mendaftarkan perangkat untuk berlangganan layanan premium, tentu saja sebagai cara menguras dompet korban.
Malware, yang dijuluki "the Joker", telah terlihat selama beberapa minggu terakhir di 24 aplikasi berbahaya di Google Play Store. Aplikasi itu telah diunduh lebih dari 472.000 di toko resmi Android, kata peneliti CSIS Security seperti dikutip dari Threatpost, Kamis (5 September 2019).
Google mengatakan kepada Threatpost sejak penemuan malware itu, aplikasi-aplikasi telah dihapus dari Google Play.
"Malware ini melakukan aktivitas yang sangat berbahaya di Google Play, sambil bersembunyi di dalam iklan dan tidak mengekspose terlalu banyak kode jahatnya di tempat terbuka," kata peneliti CSIS Security, Aleksejs Kuprins.
“Kit malware ini menggunakan kode Java sesedikit mungkin sehingga menghasilkan jejak sesedikit mungkin," ia menambahkan.
Malware yang pertama kali ditemukan pada Juni 2019 tersembunyi dalam iklan yang digunakan oleh 24 aplikasi. Setelah aplikasi diinstal, mereka akan menampilkan layar "splash", yang akan menampilkan logo aplikasi.
Berita Terkait:
- Waspada, Clicker Trojan Tersebar di Google Play Store
- Dua Aplikasi Edit Foto di Google Play Mengandung MobOk
- FunkyBot, Malware Peretas SMS Ini Sasar Ponsel Android
Di belakang layar, aplikasi memuat file dalvik executable (DEX) tahap kedua, yang merupakan file kode untuk sistem operasi Android. File tersebut pada gilirannya menurunkan muatan (berupa kode jahat), yang mencakup kemampuan untuk mengambil pesan SMS, daftar kontak, dan informasi perangkat dari perangkat korban.
Jahatnya, malware secara otomatis mendaftarkan korban untuk berlangganan layanan premium untuk berbagai iklan. "Misalnya, di Denmark, Joker dapat secara diam-diam mendaftarkan korban untuk layanan sekitar Rp 100.000-an per minggu," kata Kuprins.
Malware menargetkan pengguna di 37 negara, antara lain: Australia, Austria, Belgia, Brasil, Cina, Siprus, Mesir, Prancis, Jerman, Ghana, Yunani, Honduras, India, dan Indonesia.
Lalu, Irlandia, Italia, Kuwait, Malaysia, Myanmar, Belanda, Norwegia, Norwegia , Polandia, Portugal, Qatar, Republik Argentina, Serbia, Singapura, Slovenia, Spanyol, Swedia, Swiss, Thailand, Turki, Ukraina, Uni Emirat Arab, Inggris, dan Amerika Serikat.
“Jika korban memiliki kartu SIM dari salah satu negara ini, malware akan mengeksekusi payload (pengangkut malware) tahap kedua,” kata peneliti.
"Mayoritas aplikasi yang ditemukan menargetkan negara-negara Uni Eropa dan Asia, tapi beberapa aplikasi memungkinkan negara mana pun untuk bergabung.”
"[Antarmuka pengguna] panel C2 dan beberapa komentar kode bot ditulis dalam bahasa China, yang bisa menjadi petunjuk dalam hal atribusi geografis."
Joker aplikasi jahat terbaru dengan kemampuan spyware yang dapat ditemukan di aplikasi resmi Google Play Store. Sebelumnya, juga ditemukan pada Agustus lalu, aplikasi streaming musik ditawarkan di Google Play, menyembunyikan spyware yang mencuri kontak, file, dan pesan SMS dari perangkat korban.
Pada tahun ini, Google Play mengklaim telah menghapus setidaknya 85 aplikasi palsu yang menyimpan adware, yang disamarkan sebagai game, TV, dan aplikasi simulator kendali jarak jauh.
Tahun lalu, Google menghapus 22 aplikasi adware berbahaya mulai dari senter, perekam panggilan hingga penguat sinyal wi-fi yang telah diunduh hingga 7,5 juta kali dari Google Play Store.
Peneliti mengimbau agar pengunjung Google Play untuk waspada terhadap izin yang diminta oleh aplikasi apa pun. "Kami sarankan untuk memperhatikan daftar izin di aplikasi yang Anda instal pada perangkat Android Anda," kata Kuprins.
Klik di sini untuk melihat penjelasan detail peneliti.
