Telset.id, Jakarta – Peneliti keamanan dari Zscaler menemukan belasan aplikasi Android di Google Play Store yang terinfeksi malware. Belasan aplikasi Android tersebut kedapatan membawa malware Joker.
Menurut penjelasan salah satu peneliti keamanan Zscaler, Viral Gandhi, malware ini dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat secara diam-diam.
Bukan cuma itu, malware Joker juga akan mendaftarkan korban ke layanan protokol aplikasi nirkabel (WAP) premium.
Google telah menghapus aplikasi ini dari Play Store dan memulai layanan Play Protect. Akan tetapi, pengguna masih perlu menghapus aplikasi-aplikasi terjangkit yang sudah terlanjur terpasang di perangkat.
Ini adalah ketiga kalinya tim keamanan Google menangani aplikasi Android yang terinfeksi malware Joker dalam beberapa bulan terakhir.
{Baca Juga: Awas! Malware “Pencuri Uang” di Ponsel Android Murah}
Awal bulan lalu, tim Google menghapus 6 aplikasi yang terinfeksi. Pada bulan Juli, peneliti keamanan Google juga menemukan sekumpulan aplikasi Android yang terinfeksi oleh malware Joker.
Menurut penyelidikan, kumpulan perangkat lunak virus ini telah aktif sejak Maret dan berhasil menginfeksi jutaan perangkat.
Aplikasi yang terinfeksi menggunakan teknik yang disebut droppers. Teknologi ini memungkinkan aplikasi yang terinfeksi melewati sistem pertahanan keamanan Google, langsung masuk ke Play Store, dan menginfeksi perangkat korban dalam beberapa tahap.
Si pembuat malware Joker akan meniru fungsi aplikasi yang sah dan mengunggahnya ke Play Store. Umumnya, aplikasi ini berfungsi penuh dan akan meminta akses, tetapi tidak akan melakukan operasi berbahaya apa pun saat pertama kali dijalankan.
Untuk mengelabui sistem Google Play Protect, Joker sering menunda operasinya selama berjam-jam atau berhari-hari.
{Baca Juga:17 Aplikasi Ini Terinfeksi Malware Joker, Segera Uninstall dari HP Anda}
Namun begitu pengguna menginstalnya di perangkat, aplikasi tersebut akan langsung mendownload dan “menjatuhkan” komponen atau aplikasi lain pada perangkat yang juga mengandung malware Joker atau malware lainnya.
Pada bulan Januari tahun ini, Google menerbitkan postingan blog yang mengklaim bahwa Joker adalah salah satu ancaman paling gigih dan canggih yang pernah mereka tangani dalam beberapa tahun terakhir.
Google pun mengatakan bahwa sejak 2017, tim keamanannya telah menghapus lebih dari 1.700 aplikasi dari Play Store.
Singkatnya, sulit untuk waspada terhadap Joker. Namun, jika pengguna dapat berhati-hati saat menginstal aplikasi dengan izin yang banyak, mereka dapat mengurangi kemungkinan infeksi ke perangkat. (HR/MF)
