Sukses

Malware Joker dan Facestealer Masih Mejeng di Google Play Store

Pelaku kejahatan secara berkala memodifikasi dan meng-update kode malware Joker sehingga dapat mengelabui sistem keamanan Google Play Store.

Liputan6.com, Jakarta - Google berusaha keras untuk berantas peredaran lusinan aplikasi penipuan yang terinfeksi malware berbahaya, seperti Joker, Facestealer, dan Coper dari Play Store.

Meski banyak pihak mengatakan toko digital Android itu dapat diandalkan dan aman, nyatanya pelaku kejahatan berulang kali mengakali sistem keamanan Google.

Alhasil, pelaku kejahatan mampu memasarkan aplikasi terinfeksi malware buatan mereka di Google Play Store dan diunduh oleh pengguna tanpa curiga apa pun.

Mengutip laporan Zscaler ThreatLabz dan Pradeo, Kamis (21/7/2022), Joker adalah salah satu keluarga malware terkenal dan paling banyak menginfeksi perangkat Android.

"Terlepas dari kesadaran publik tentang program jahat ini, aplikasi yang terinfeksi malware Joker terus masuk ke Google Play Store," kata peneliti Viral Gandhi dan Himanshu Sharma.

Mereka juga menyebutkan, pelaku kejahatan secara berkala memodifikasi dan meng-update kode, metode eksekusi, dan teknik pengambilan data di dalam malware ini.

Diklasifikasikan sebagai fleeceware, Joker (alias Bread) dirancang untuk membuat pengguna berlangganan layanan berbayar yang tidak diinginkan atau menghubungi nomor premium.

Tak hanya itu, malware ini juga mampu mengumpulkan pesan SMS, daftar kontak, dan informasi perangkat. Diketahui, malware Joker pertama kali terdeteksi peneliti keamanan pada tahun 2017.

Dua perusahaan keamanan siber tersebut mendeteksi, ada sekitar 53 aplikasi terinfeksi malware Joker, dimana total download aplikasi itu mencapai 330.000 unduhan.

Dalam usaha menipu pengguna, pelaku menyamarkan malware ini sebagai aplikasi SMS, editor foto, monitor tekanan darah, keyboard emoji, dan aplikasi terjemahan.

Saat terinstal di perangkat, aplikasi ini akan meminta izin lebih tinggi bagi tablet dan HP Android untuk melakukan operasinya.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 3 halaman

Facestealer dan Coper

Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Selain malware Joker, aplikasi yang terinfeksi Facestealer dan Coper juga ditemukan masih tampil di toko digital milik Google tersebut.

Diketahui, Facestealer memungkinkan pelaku mencuri kredensial Facebook dan token otentikasi.

Sedangkan Coper yang keturunan malware Exobot, bertindak sebagai trojan perbankan berkemampuan mencuri berbagai macam data.

"Coper memiliki kemampuan untuk mencegat dan mengirim pesan SMS, membuat permintaan USSD (Unstructured Supplementary Service Data) untuk mengirim pesan, dan keylogging," kata para peneliti.

Tak hanya itu, malware ini juga mampu mengunci/membuka kunci layar perangkat, melakukan serangan over-the-top, mencegah kemampuan uninstal, dan memungkinkan penjahat mengontrol dan menjalankan perintah secara remote.

Seperti trojan perbankan lainnya, malware menyalahgunakan aksesibilitas di Android untuk mengambil kendali penuh atas ponsel korban.

 

3 dari 3 halaman

Google Masih Sering Kebobolan Aplikasi Malware

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Lebih lanjut, temuan ini menambah daftar bagaimana aplikasi terinfeksi fleeceware dan spyware masih marak bermunculan di Google Play Store.

Untuk menghindari deteksi Google dan sistem keamaman di Play Store, pelaku pun sering mengubah metode dan taktik penyebaran malware buatannya.

Pengguna pun selalu disarankan untuk tidak memberikan izin yang tidak perlu ke aplikasi, dan memverifikasi keabsahannya dengan memeriksa informasi pengembang, membaca ulasan, dan meninjau kebijakan privasi mereka.

(Ysl/Isk)

Video Terkini