JAKARTA – Lembaga riset Cyber Security, CSIS Security Group menemukan sebuah virus jahat malware yang diberi nama Joker, yang mengintai ponsel Android dari Indonesia dan beberapa negara lain.
Dalam riset yang ditulis oleh Peneliti CSIS Security Group Aleksejs Kuprins, Joker menyusup ke sejumlah aplikasi yang tersedia di Google Play Store, di mana aplikasi resmi yang disusupi itu telah di download lebih dari 470.000 kali.
Joker berisi virus trojan yang terhubung ke server command-and-control (C2). Dalam ponsel yang disusupi, Joker akan berusaha untuk tak terdeteksi dengan memanfaatkan kode JavaScript. Dalam banyak kasus malware ini terintegrasi dengan iklan framework yang dihubungkan dengan aplikasi jahat.
Meski terlihat diam-diam saja, malware Joker sebenarnya mencuri data pengguna ponsel termasuk pesan SMS, informasi kontak dan data perangkat. Data yang dicuri ini digunakan untuk menghasilkan keuntungan bagi hacker jahat yang menciptakan aplikasi jahat ini.
Selain itu, Joker secara diam-diam bisa mendaftarkan perangkat korban dengan layanan premium. Salah satu contohnya di Denmark. Joker mendapatkan korbannya ke situs web premium yang berbiaya 7 euro per minggu.
Joker diam-diam mengklik layanan premium tersebut dan secara otomatis memasukkan kode penawaran operatornya serta mengekstraksi kode konfirmasi dari SMS yang dikirim ke perangkat korban. Kode-kode ini kemudian dikirimkan ke situs web iklan untuk menyelesaikan proses, tulis Aleksejs Kuprins, seperti dikutip dari ZNet, Rabu (11/9/2019).
Dalam, laporannya Aleksejs Kuprins menulis Joker hanya mengunduh muatan berbahaya jika ponsel menggunakan SIM dari 37 negara. Salah satunya adalah Indonesia. Lainnya, Australia, Austria, Belgia, Brasil, Cina, Siprus, Mesir, Prancis, Jerman, Ghana, Yunani, Honduras, India, Irlandia, Italia, Kuwait, Malaysia dan Myanmar.
Berikutnya, Belanda, Norwegia, Norwegia , Polandia, Portugal, Qatar, Republik Argentina, Serbia, Singapura, Slovenia, Spanyol, Swedia, Swiss, Thailand, Turki, Ukraina, Uni Emirat Arab, Inggris, dan AS.
Analis malware CSIS Security Aleksejs Kuprins mengatakan Google mengetahui aplikasi jahat dan telah menghapuskannya dari Play Store. Tercatat ada 24 aplikasi berisi malware Joker tersebut yang terdeteksi Google dan telah dihapus.
Berikut daftarnya aplikasi Android yang disusupi malware Joker:
1. Advocate Wallpaper
2. Age Face
3. Altar Message
4. Antivirus Security – Security Scan
5. Beach Camera
6. Board picture editing
7. Certain Wallpaper
8. Climate SMS
9. Collate Face Scanner
10. Cute Camera
11. Dazzle Wallpaper
12. Declare Message
13. Display Camera
14. Great VPN
15. Humour Camera
16. Ignite Clean
17. Leaf Face Scanner
18. Mini Camera
19. Print Plant scan
20. Rapid Face Scanner
21. Reward Clean
22. Ruddy SMS
23. Soby Camera
24. Spark Wallpaper
Dihapus dari Play Store bukan berarti ponsel kamu akan aman dari malware Joker. Malware ini masih bisa beraksi jika aplikasi yang ada di atas masih terpasang di ponsel kamu. Jadi lebih baik aplikasi tersebut dihapus dari ponsel.
Selain itu, disarankan untuk memperhatikan tagihan kartu kredit, apakah ada tagihan dari aplikasi yang tidak pernah dilakukan. Pengguna ponsel Android harus juga memperhatikan permintaan izin dari aplikasi ketika akan menginstal aplikasi. Bila merasa data seharusnya tidak perlu dibagikan lebih baik untuk tak menginstal dan memberi izin. (*/)
