Liputan6.com, Jakarta - Peneliti keamanan siber dari Pradeo mendapati ada 6 aplikasi di toko aplikasi Google Play Store telah terinfeksi malware Joker. Parahnya total jumlah unduhan dari 6 aplikasi jahat mencapai 2 juta kali unduh.
Keenam aplikasi yang dimaksud antara lain adalah Convenient Scanner 2, Safety AppLock, Push Message-Texting & SMS, Emoji Wallpaper, Seperate Doc Scanner, dan Fingertips GameBox.
Baca Juga
Advertisement
"Aplikasi-aplikasi yang terinfeksi malware kini sudah dihapus dari Google Play Store, tetapi masih terpasang di smartphone milik penggunanya," kata firma keamanan Pradeo, seperti dikutip dari Business Insider India, Kamis (3/9/2020).
Joker sendiri merupakan bot jahat yang dikategorikan sebagai Fleeceware. Aktivitas utamanya adalah mensimulasi klik dan gangguan SMS di perangkat pengguna untuk berlangganan ke konten atau layanan yang tidak diinginkan. Semua ini dilakukan tanpa sepengetahuan atau persetujuan penggunanya.
Dengan menggunakan kode seminimal mungkin, Joker menghasilkan jejak yang sangat minim sehingga agak sulit dideteksi.
Pengguna Diminta Hapus 6 Aplikasi Jahat
Tahun lalu, malware Joker kedapatan menginfeksi ribuan aplikasi. Untuk itu, para pengguna yang masih memasang aplikasi-aplikasi di atas pada smartphone-nya, disarankan untuk menghapus.
"Pengguna disarankan segera menghapus ke-6 aplikasi di atas dari perangkat, untuk menghindari aktivitas curang yang tidak diinginkan," tulis Pradeo.
Pihak Google sendiri telah menghapus lebih dari 1.700 aplikasi yang telah disusupi malware Joker, sejak 2017.
Bahkan pada Juni 2020, para peneliti dari perusahaan keamanan siber Check Point menemukan adanya varian baru dari malware Joker yang bernama Joker Dropper dan spyware Premium Dialer di Google Play.
Advertisement
Terus Berevolusi
Dengan cara bersembunyi di aplikasi resmi, versi update dari malware Joker ini mampu mengunduh malware tambahan ke perangkat dan berusaha untuk berlangganan ke layanan premium tanpa diketahui pengguna.
Joker juga menjadi salah satu malware yang persisten di Android, pasalnya malware ini kerap menemukan cara agar bisa masuk ke toko aplikasi resmi Google.
Hanya dengan mengubah kodenya sedikit demi sedikit, malware ini berhasil menyusupi aplikasi dan kembali masuk ke Google Play Store.
(Tin/Isk)
