Jakarta, Padangkita.com - Para peneliti keamanan dari Check Point belum lama ini menemukan 11 aplikasi yang bisa menginfeksi smartphone dengan malware Joker.
Peneliti keamanan tersebut pun meminta pengguna Android untuk menghapus 11 aplikasi berbahaya yang mungkin sudah diinstal di perangkatnya.
Para peneliti memberi penjelasan, Joker merupakan salah satu jenis malware menonjol di Android.
"Malware ini terus berupaya menemukan jalannya ke toko aplikasi resmi Google karena kodenya terus berubah. Dengan begitu, malware ini mampu melewati keamanan Play Store dan pemeriksaan keamanan," kata peneliti keamanan Check Point Aviran Hazum, mengutip laman Check Point, Minggu (11/7/2020),
Menurut peneliti, para aktor di balik malware Joker ini mengadopsi teknik lama dari ancaman PC ke mobile untuk deteksi dari pihak Google.
Malware Joker disebut-sebut berupaya membuat pengguna berlangganan ke versi premium aplikasi tertentu tanpa sepengetahuan mereka.
Untuk melancarkan tujuannya, Joker meggunakan dua komponen utama, yakni Notification Listener yang merupakan bagian dari aplikasi asli. Komponen lain adalah dex file yang di-load dari server C&C, tujuannya untuk melakukan registrasi pengguna ke layanan.
Baca juga: Saingi Zoom, Microsoft Inovasi Tampilan Teams
Agar tidak ketahuan, penjahat siber menyembunyikan file dex di dalam aplikasi, sebagai string yang disandikan Base64 dan siap diterjemahkan.
Lebih lanjut disebutkan pula bahwa malware Joker bersembunyi di 11 aplikasi berbahaya. Seperti disebutkan, Joker pun akan membuat pengguna smartphone berlangganan ke layanan premium tanpa pengetahuan atau persetujuan dari mereka.
11 Kode Aplikasi
Berikut adalah ke-11 aplikasi yang diidentifikasi oleh Check Point:
1. com.imagecompress.android
2. com.contact.withme.texts
3. com.hmvoice.friendsms
4. com.relax.relaxation.androidsms
5. com.cheery.message.sendsms
6. com.cheery.message.sendsms
7. com.peason.lovinglovemessage
8. com.file.recovefiles
9. com.LPlocker.lockapps
10. com.remidme.alram
11. com.training.memorygame. [*/try]
