Techno – Peneliti keamanan cyber kembali menemukan serangkaian aplikasi trojan baru yang tersebar melalui Google Play Store mendistribusikan malware Joker yang terkenal jahat pada perangkat Android yang disusupi.
Joker sendiri merupakan malware yang sudah lama beredar di Google Play Store. Meski sudah berkali-kali diberantas oleh Google, aplikasi yang membawa malware ini selalu muncul kembali untuk menggantikan aplikasi yang telah dihapus.
“Mereka biasanya tersebar di Google Play, di mana scammers mengunduh aplikasi, menambahkan kode berbahaya ke mereka dan mengunggahnya kembali ke PS dengan nama yang berbeda,” kata peneliti Kaspersky Igor Golovin dalam sebuah laporan yang diterbitkan minggu lalu, seperti dikutip dari The Hacker News, Rabu (11/5/2022).
Aplikasi yang di-trojan, menggantikan rekan-rekan mereka yang dihapus, sering muncul sebagai aplikasi perpesanan, pelacakan kesehatan, dan pemindai file PDF yang, setelah diinstal, meminta izin untuk mengakses pesan SMS dan pemberitahuan, menyalahgunakannya untuk membuat pengguna berlangganan layanan premium.
Trik licik yang digunakan Joker untuk melewati proses pemeriksaan Google Play adalah dengan membuat muatan berbahaya “tidak aktif” dan hanya mengaktifkan fungsinya setelah aplikasi ditayangkan di Play Store.
Malware Joker bisa menguras pulsa atau rekening korban dengan cara mendaftarkan korban ke layanan SMS premium. Tidak hanya itu, malware ini juga bisa diperintahkan untuk mencuri data pengguna seperti SMS, daftar kontak, dan informasi perangkat.
Tiga dari aplikasi yang terinfeksi Joker yang terdeteksi oleh Kaspersky hingga akhir Februari 2022 tercantum di bawah ini:
Style Message (com.stylelacat.messagearound)
Blood Pressure App (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health)
Camera PDF Scanner (com.jiao.hdcam.docscanner)
Meskipun telah dihapus dari Google Play, mereka terus tersedia dari penyedia aplikasi pihak ketiga.
Ini bukan pertama kalinya trojan langganan ditemukan di pasar aplikasi. Tahun lalu, aplikasi untuk App Store dan mod WhatsApp yang banyak digunakan ditemukan disusupi dengan malware bernama Triada.
