Liputan6.com, Jakarta - Malware Joker kembali beraksi di berbagai aplikasi Android. Laporan Phone Arena berikut ini mengungkap berbagai aplikasi yang dihinggapi malware Joker.
Ada baiknya, para pengguna smartphone Android pun memeriksa dan menghapus semua aplikasi yang ada di dalam daftar ini, jika mereka menginstalnya.
Baca Juga
Mengutip Phone Arena, Senin (11/7/2022), meski aplikasi-aplikasi berbahaya di bawah ini mungkin tidak begitu terkenal, tetapi mungkin saja ada pengguna yang tertipu untuk menginstalnya dengan nama yang menyesatkan:
Advertisement
1. Painting Photo Editor
2. Smile Bubble Message
3. Themed Emoji Keyboard
4. Fun Smart Message
5. Fun Text Message
6. Cute Emoji SMS
7. Quick Talk Message
8. Custome Picture Caller Show
9. Talk SMS
10. Text Launcher SMS
11. Shadow Galaxy Wallpaper
12. Face Emoji Maker
13. Simple Keyboard
Sekadar informasi, saat ini sejumlah Android di atas sudah dihapus dari toko aplikasi Google Play Store karena banyaknya laporan bahwa aplikasi ini menyebarkan malware.
Sebelumnya, para peneliti keamanan siber menemukan adanya aplikasi-aplikasi jahat yang makin merajalela di Google Play Store.
Nah, aplikasi-aplikasi di atas, penurut perusahaan keamanan siber Pradeo membawa jenis fleeceware atau yang secara kolektif disebut sebagai Joker.
Sebelumnya, sudah ada 4 aplikasi berbahaya yang mengandung malware Joker, bahkan diunduh hingga puluhan ribu kali, berikut daftarnya:
- Smart SMS Messages yang telah diinstal 50.000 kali
- Blood Pressure Monitor yang telah diinstal 10.000 kali
- Voice Language Translator yang telah diinstal 10.000 kali
- Quick Text SMS yang telah diinstal 10.000 kali.
Diperkirakan sudah ada lebih dari 100.000 pengguna Android yang dikelabui oleh aplikasi jahat di atas. Parahnya, dampak yang ditimbulkan kemungkinan lebih buruk dibandingkan kampanye penyebaran malware lainnya di masa lalu.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informsasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Tentang Malware Joker
Joker bukanlan ancaman baru bagi pengguna smartphone Android. Malware ini bersembunyi di balik bayang-bayang toko aplikasi Google Play Store selama bertahun-tahun. Kini, Joker makin merajalela dengan menyusupi satu aplikasi ke aplikasi lainnya.
Joker membuat pengguna aplikasi diam-diam berlangganan ke layanan premium palsu tanpa persetujuan mereka. Dengan begitu, tingkah Joker ini pada dasarnya menguras rekening penggunanya.
Selain menghapus aplikasi-aplikasi berbahaya di atas jika pernah menginstalnya, pengguna juga disarankan untuk mengecek rekening mereka. Hal ini perlu dilakukan untuk mengetahui apakah ada langganan yang tidak dikehendaki.
Pengguna juga perlu mengubah kredensial login finansial mereka agar bisa merasa lebih aman.
Apalagi, aplikasi yang terinfeksi malware Joker akan sering menjatuhkan aplikasi lainnya tanpa izin pengguna. Untuk itu pengguna juga disarankan memeriksa daftar aplikasi di perangkatnya, guna memastikan apakah mereka benar-benar mengunduhnya atau tiba-tiba ada sendiri.
Pengguna juga bisa bertanya ke diri sendiri, apakah membutuhkan semua aplikasi di smartphone atau aplikasi-aplikasi tersebut hanya dipakai satu kali saja. Jika memang tidak dipakai, ada baiknya aplikasi dihapus.
Advertisement
Pengguna Android Versi Lawas Rentan Kena Malware
Sebelumnya, diberitakan bahwa Android kembali menjadi target serangan penyebaran malware, dimana korban tanpa sadar mendaftarkan diri ke layanan premium. Hal ini diungkap oleh tim Microsoft 365 Defender. Mereka menyebutkan, pengguna ponsel dengan OS Android lawas paling rentan menjadi korban.
Mengutip laporan via Android Central, Rabu (6/7/2022), ini merupakan tipe malware Android paling berbahaya. Tim peneliti Microsoft, Dimitrios Valsamaras dan Sang Shin Jung menyebutkan, malware Android ini diklasifikasikan sebagai penipuan pulsa dan memiliki kemampuan untuk berkembang.
Malware ini biasanya disamarkan sebagai aplikasi Android populer, utilitas, atau game untuk anak agar dapat menjerat korbannya.
Setelah terinstal di tablet atau HP Android, korban akan dipaksa untuk daftar layanan premium yang nantinya akan ditagihkan secara bulanan.
Kedua tim peneliti dari Microsoft itu menjelaskan, malware hanya bekerja dengan memanfaatkan Wireless Application Protocol (WAP) milik operator seluler.
Karena bergantung pada jaringan seluler untuk bekerja, malware ini akan koneksi jaringan dari WiFi atau menggunakan cara lain untuk memaksa masuk ke jaringan seluler korban.
Saat terhubung ke jaringan seluler, malware kemudian memaksa Anda berlangganan layanan premium di latar belakang, membaca one-time password (OTP) yang dikirim untuk memverifikasi identitas.
Â
Ciri Malware Berkedok Aplikasi di Google Play Store
Valsamaras dan Shin Jung mengatakan, potensi malware di Google Play Store memiliki karakteristik yang dapat dicari sebelum mengunduh aplikasi.
Salah satunya adalah aplikasi akan meminta izin berlebihan untuk program yang tidak memerlukan hak istimewa tersebut.
Karakteristik lain yang harus diwaspadai adalah aplikasi dengan UI atau ikon serupa, profil pengembang terlihat palsu atau memiliki tata bahasa buruk, dan jika aplikasi memiliki banyak ulasan buruk.
Beberapa tanda umum lain, termasuk baterai cepat habis, masalah konektivitas, panas berlebih terus-menerus, atau jika perangkat berjalan jauh lebih lambat dari biasanya.
Mereka memperingatkan untuk tidak mengesampingkan aplikasi apa pun yang tidak bisa ditemukan secara resmi di Google Play Store, karena ini dapat meningkatkan risiko infeksi.
Temuan mereka menunjukkan, malware penipuan pulsa menyumbang 34,8 persen dari "Aplikasi Berpotensi Berbahaya" (PHA) yang diinstal dari Google Play Store pada kuartal pertama tahun 2022, kedua setelah spyware.
Menurut laporan Google, sebagian besar instalasi berasal dari India, Rusia, Meksiko, Indonesia, dan Turki.
(Tin/Isk)
Advertisement