Nextren.com - Google kemarin (27/9) menghapus 17 aplikasi dari Play Store yang dikatakan terinfeksi oleh Malware bernama Joker atau Bread.
Informasi ini didapatkan dari peneliti keamanan Zscaler.
Viral Gandhi, peneliti keamanan Zscaler, mengatakan spyware atau malware mata-mata ini dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat.
Malware juga dengan diam-diam mendaftarkan pengguna ke layanan protokol aplikasi nirkabel atau WAP premium.
Baca Juga: Pengguna Kartu TapCash Kini Bisa Isi Saldo Dengan Aplikasi Jenius
Aplikasi yang terjangkit Joker tidak hanya ditemukan berjumlah 17, tim keamanan Google juga menemukan aplikasi lainnya di beberapa bulan terakhir.
Totalnya ada enam aplikasi pada awal bulan, ditemukan dan dilaporkan langsung oleh peneliti keamanan dari Pradeo. Lalu pada bulan Juli, ada juga dari peneliti keamanan dari Anquanke.
Cara aplikasi yang terinfeksi ini biasanya berhasil menyelinap melewati pertahanan Google dan mencapai Play Store.
Teknik tersebut dinamakan droppers, di mana perangkat korban terinfeksi dalam proses multi-tahap.
Baca Juga: Cara Menghubungkan Samsung Galaxy A71 Dengan Galaxy Watch3
Mengutip ZDNet, sudut pandang Google tentang Joker memiliki teknik cukup sederhana, tetapi sulit dipertahankan.
Pembuat malware mulai dengan mengkloning fungsionalitas aplikasi yang sah dan mengunggahnya di Play Store.
Aplikasi ini berfungsi penuh, meminta akses ke izin berbahaya, tetapi juga tidak melakukan tindakan berbahaya saat pertama kali dijalankan.
Google tidak mudah untuk menemukan kode bahaya dan mengizinkan saja untuk aplikasi bisa masuk di Play Store.
Baca Juga: Korban Aplikasi Alimama Palsu Mencapai Ribuan Orang dengan Kerugian Milyaran
Bila aplikasi sudah berada di perangkat pengguna, aplikasi tersebut akhirnya mendownload dan dropper komponen atau aplikasi lain di perangkat yang berisi malware Joker atau jenis malware lainnya.Keluarga Joker, yang dilacak Google secara internal sebagai Bread, telah menjadi salah satu pengguna paling bersemangat dari teknik dropper.
Lalu 17 aplikasi apa saja yang terinfeksi malware Joker ini?
All Good PDF Scanner, Mint Leaf Message-Your Private Message, Unique Keyboard - Fancy Fonts & Free Emoticons, Tangram App Lock, Direct Messenger, Private SMS, One Sentence Translator - Multifunctional Translator.
Baca Juga: Aplikasi Good Doctor Layani 10 Ribu Konsultasi Sehari, Kini Gratiskan Ongkir Pembeli Obat
Selain itu ada aplikasi Style Photo Collage, Meticulous Scanner, Desire Translate, Talent Photo Editor - Blur focus, Care Message, Part Message, Paper Doc Scanner, Blue Scanner, Hummingbird PDF Converter - Photo to PDF dan All Good PDF Scanner.
Bitdefender juga melaporkan sekumpulan aplikasi berbahaya ke tim keamanan Google.
Beberapa dari aplikasi ini masih tersedia di Play Store, namun Bitdefender tidak mengungkapkan nama aplikasinya, tetapi hanya nama developer aplikasi tersebut.
Pengguna yang telah memasang aplikasi dari pengembang ini disarankan segera menghapusnya.
Baca Juga: Facebook Digugat Karena Mengintai Pengguna Instagram Lewat Kamera Ponsel
Developer tersebut ialah Nouvette, Piastos, Progster, imirova91, StokeGroove dan VolkavStune.ThreatFabric juga menerbitkan laporan tentang matinya malware Cerberus dan munculnya malware Alien, yang berisi fitur untuk mencuri kredensial untuk 226 aplikasi.
(*)