Cyberthreat.id - Peneliti dari perusahaan keamanan Pradeo menemukan enam aplikasi Android berbahaya terinfeksi malware Joker yang tersedia di Google Play Store. Joker dikenal sebagai malware yang mengeksfiltrasi data dan mendaftarkan korban untuk layanan langganan premium.

Secara keseluruhan, keenam aplikasi tersebut sudah di-download lebih dari 200 ribu kali.

Bulan Juli lalu, malware Joker juga ditemukan di 11 aplikasi Android yang tersedia di Play Store. Kemudian, pada bulan Agustus, peneliti kembali menemukan enam aplikasi terbaru yang terinfeksi Joker.

Joker tergolong sebagai bot berbahaya yang dikategorikan sebagai Fleeceware. Aktivitas utamanya adalah mensimulasikan klik dan mencegat SMS untuk berlangganan layanan premium berbayar yang tidak diinginkan dan tanpa sepengetahuan pengguna. Hal ini tentu sangat merugikan.

"Malware ini memiliki kemampuan seperti menghasilkan jejak yang sangat rahasia, yang dapat membuatnya sulit dideteksi dari perlindungan Google Play," tulis Pradeo di blog resminya, Senin (31 Agustus 2020).

Pradeo telah memberitahu Google terkait enam aplikasi berbahaya yang tersedia di toko resminya. Setelah memberitahu ancaman tersebut, Pradeo menemukan bahwa dua aplikasi berbahaya telah dihapus dari Google Play Store, tapi sisanya, empat aplikasi, masih aktif dan tersedia untuk diunduh.

Pradeo menyarankan pengguna untuk segera menghapus segera enam aplikasi yang memuat malware Joker yakni:

1. Safety AppLock : applock.safety.protect.apps

2. Convenient Scanner 2 : com.convenient.scanner.tb

3. Push Message-Texting&SMS : sms.pushmessage.messaging

4. Emoji Wallpaper : tw.hdwallpaperthemes.emoji.wallpaper

5. Separate Doc Scanner : sk.pdf.separatedoc.scanner

6. Fingertip GameBox : com.theone.finger.games.

Sebelum ini, 11 aplikasi yang tersedia di Google Play Store juga juga pernah dihapus oleh Google karena terinfeksi malware Joker pada 30 April 2020. Ketika itu Google menerima laporan dari Check Point, perusahaan keamanan siber Israel.

“Joker adalah aplikasi kombinasi spyware dan dialler premium yang bersembunyi di aplikasi yang tampak sah, misal, unduhan wallpaper yang tampaknya tidak berbahaya,” tulis Computer Weekly, diakses Senin (13 Juli 2020).

Namun, setelah aplikasi yang tampak sah tadi diinstal di perangkat, ternyata dapat mengakses notifikasi hingga membaca dan mengirim teks SMS. Dengan kemampuan tersebut, Joker mampu berlangganan aplikasi (kartu kredit, telepon, atau layanan berlangganan lain) ke tingkat premium tanpa otorisasi dari pengguna.

Peneliti Check Point, Aviran Hazum, meminta pengguna Android segera mencopot aplikasi yang dicurigai bermasalah tersebut.

"Jangan tunggu sampai tagihan ponsel dan kartu kredit Anda tiba-tiba melonjak karena Joker memang fokus pada serangan tagihan sebuah layanan," ujarnya.

Sangat disarankan untuk menginstal layanan keamanan seluler pada perangkat untuk menjaga perangkat dari infeksi di masa depan. Joker pertama kali teridentifikasi tiga tahun lalu dan hingga kini dianggap sebagai salah satu ancaman paling gigih terhadap pengguna Android sejak 2017. []

Redaktur: Arif Rahman