Sebanyak 24 aplikasi terserang malware Joker, segera hapus!

Tak habis-habisnya ancaman siber di perangkat Android. Kini sebagaimana dilansir dari Zdnet, Selasa (10/9/2019), sebuah malware baru bernama Joker berhasil menyusup ke Google Play Store dalam upaya untuk melakukan penipuan iklan.

Pekan lalu, peneliti keamanan Aleksejs Kuprins dari firma intelijen ancaman keamanan siber CSIS Security Group mengatakan gelombang aktivitas jahat telah dilacak dalam beberapa pekan terakhir, yang mengarah pada penemuan 24 aplikasi Android yang mengandung malware.

"Sejauh ini kami menemukan keberadaan Joker di 24 aplikasi yang secara keseluruhan telah terpasang lebih dari 427.000 kali tanpa diketahui oleh penggunanya," sebut Kuprins pada Medium. Trojan bernama Joker itu merujuk salah satu domain yang terhubung ke server perintah dan kontrol (C2) operator.

Joker sendiri adalah tipe malware yang bisa mencuri uang dengan cara berlangganan premium tanpa sepengetahuan korbannya. Program jahat ini juga bisa menyimulasikan klik iklan, mengintip isi pesan teks di ponsel, hingga mencuri informasi perangkat dan daftar kontak. 

Contohnya seperti ini, Misalnya di Denmark, Joker dapat secara diam-diam mendaftarkan korban untuk sebuah layanan 50 DKK/minggu (sekitar Rp103 ribu). Strategi ini bekerja dengan mengotomatiskan interaksi yang diperlukan dengan halaman web penawaran premium, memasukkan kode penawaran operator, lalu menunggu pesan SMS dengan kode informasi dan mengekstraksinya menggunakan ekspresi reguler.

Lalu, Joker mengirimkan kode yang diekstraksi ke halaman web penawaran, untuk mengotorisasi langganan premium.

Uniknya, menurut Kuprins, Joker hanya mengincar korban di negara-negara tertentu. Dan Indonesia adalah salah satunya.

Secara keseluruhan ada 37 negara incaran Joker di seluruh dunia di antaranya India, Tiongkok, Australia, Austria, Belgia, Brasil, Siprus, Mesir, Prancis, Jerman, Ghana, Yunani, Honduras, Indonesia, Irlandia, Italia, Kuwait, Malaysia, Myanmar, Belanda, Norwegia, Polandia, Portugal, Qatar, Argentina, Serbia, Singapura, Slovenia, Spanyol, Swedia, Swiss, Thailand, Turki, Ukraina, Uni Emirat Arab, Inggris, dan Amerika Serikat.

Banyak aplikasi yang terinfeksi yang ditemukan oleh para peneliti berisi daftar Kode Negara Bergerak (MCC) dan kartu SIM pada perangkat yang terinfeksi harus berhubungan dengan MCC yang dapat diterima untuk dieksekusi oleh Joker.

Berikut daftar 24 aplikasi yang terinfeksi virus tersebut.

1. Beach Camera 4.2
2. Mini Camera 1.0.2
3. Certain Wallpaper 1.02
4. Reward Clean 1.1.6
5. Age Face 1.1.2
6. Altar Message 1.5
7. Soby Camera 1.0.1
8. Declare Message 10.02
9. Display Camera 1.02
10. Rapid Face Scanner 10.02
11. Leaf Face Scanner 1.0.3
12. Board Picture editing 1.1.2
13. Cute Camera 1.04
14. Dazzle Wallpaper 1.0.1
15. Spark Wallpaper 1.1.11
16. Climate SMS 3.5
17. Great VPN 2.0
18. Humour Camera 1.1.5
19. Print Plant scan
20. Advocate Wallpaper 1.1.9
21. Ruddy SMS Mod
22. Ignite Clean 7.3
23. Antivirus Security - Security Scan, App Lock
24. Collate Face Scanner

Jika kalian instal salah satu dari aplikasi di atas ini, kalian harus membuangnya dengan secepatnya. Selain itu, kalian juga harus memeriksa akun Google Play kalian untuk langganan yang tidak terduga, cek juga laporan dari kartu kredit atau bank sejak Juni tahun ini, pasalnya saat itu Joker mulai beraksi.

Kalian mungkin juga harus memberi tahu kontak kalian bahwa kalian berpotensi terinfeksi, karena Joker mengumpulkan seluruh daftar kontak Anda dan mengunggahnya ke server perintah.