Cyberthreat.id – Google menghapus 11 aplikasi jahat (malicious apps) karena terinfeksi malware “Joker” pada 30 April 2020 setelah menerima laporan dari Check Point, perusahaan keamanan siber Israel.

“Joker adalah aplikasi kombinasi spyware dan dialer premium yang bersembunyi di aplikasi yang tampak sah, misal, unduhan wallpaper yang tampaknya tidak berbahaya,” tulis Computer Weekly, diakses Senin (13 Juli 2020).

Namun, setelah aplikasi yang tampak sah tadi diinstal di perangkat, ternyata dapat mengakses notifikasi, membaca dan mengirim teks SMS.

Dengan kemampuan tersebut, Joker mampu berlangganan aplikasi (kartu kredit, telepon, atau layanan berlangganan lain) ke tingkat premium tanpa otorisasi dari pengguna.

Peneliti Check Point, Aviran Hazum, mengatakan, Joker baru-baru terdeteksi menggunakan metode baru, yaitu menyembunyikan kode berbahaya di dalam file Android Manifest dari aplikasi asli.

File Android Manifest berisi informasi penting tentang aplikasi, seperti nama, ikon, dan izin–informasi yang harus disediakannya ke sistem Android perangkat target sebelum dapat menjalankan kodenya.

Dengan bersembunyi di file Android Manifest, kata Hazum, Joker tidak perlu mengakses server perintah dan kontrol (C2) ”tuannya” untuk mengunduh muatan jahat yang dibawanya.

“Ini membuatnya lebih mudah bagi Joker untuk lolos tanpa diketahui melewati perlindungan Google Play Store,” kata dia.

Temuan terbaru tersebut menunjukkan bahwa perlindungan Google Play Store tidak cukup. “Kami dapat mendeteksi banyak kasus unggahan Joker setiap pekan ke Google Play Store,” kata dia.

“Malware Joker sulit dideteksi. Meski Google menghapus aplikasi jahat dari Play Store, kami menduga Joker akan terus beradaptasi lagi,” kata Hazum sambil mengingatkan agar setiap pengguna ponsel pintar berhati-hati dan memahami keberadaan aplikasi jahat.

Bagaimana jika ponsel terkena Joker?

Hazum meminta agar pengguna Android mencopot segera aplikasi yang dicurigai bermasalah tersebut. Jangan tunggu sampai tagihan ponsel dan kartu kredit Anda tiba-tiba melonjak karena Joker memang fokus pada serangan tagihan sebuah layanan.

Kedua, disarankan untuk menginstal layanan keamanan seluler pada perangkat untuk menjaga perangkat dari infeksi di masa depan.

Joker pertama kali teridentifikasi tiga tahun lalu dan salah satu ancaman paling gigih terhadap pengguna Android sejak 2017.

Berikut ini 11 aplikasi yang dihapus Google karena terinfeksi Joker:

• com.imagecompress.android
• com.contact.withme.texts
• com.hmvoice.friendsms
• com.relax.relaxation.androidsms
• com.cheery.message.sendsms (two different instances)
• com.peason.lovinglovemessage
• com.file.recovefiles
• com.LPlocker.lockapps
• com.remindme.alram
• com.training.memorygame.[]

Redaktur: Andi Nugroho