TEMPO.CO, Jakarta - Perusahaan keamanan siber Zscaler ThreatLabZ, mengatakan timnya berhasil mengindentifikasi 17 aplikasi di Google Play Store yang sudah disisipi malware Joker pada September 2020.
Meskipun Google sudah menghapus 17 aplikasi itu, menurut catatan Zscaler ThreatLabZ ada sekitar 120.000 pengguna yang telah mengunduh aplikasi berbahaya tersebut.
Melansir laman resmi Zscaler ThreatLabZ, pada Senin, 28 September 2020, malware Joker sendiri merupakan salah satu keluarga malware yang sangat menonjol di perangkat Android.
Spyware Joker seringkali dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat korban. Informasi yang berhasil diambil akan digunakan secara diam-diam untuk mendaftarkan korban ke sebuah layanan berbayar.
Adapun 17 aplikasi berbahaya tersebut, berikut daftarnya:
All Good PDF Scanner
Mint Leaf Message-Your Private Message
Unique Keyboard - Fancy Fonts & Free Emoticon
Tangram App Lock
Direct Mesangger
Private SMS
One Sentence Translator - Multifungtional Translator
Style Photo Collage
Melticulous Scanner
Desire Translate
Talent Photo Editor - Blur Focus
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter - Photo to PDF
All Good PDF Scanner
Reuters melaporkan, Joker mulai masuk ke berbagai aplikasi di Google Play Store sejak setahun terakhir. Malware ini hanya mengambil komponen tambahan saat perangkat dari pengguna memenuhi kriteria tertentu sehingga sulit dikendalikan oleh Google.
Dalam praktiknya malware ini biasanya dimasukkan ke dalam sistem periklanan atau bagian lain dari aplikasi. Ketika pengguna mulai menjalankan aplikasi tersebut dan beberapa data penting perangkat bertemu dengan kriteria tertentu dari Joker, saat itulah Joker mulai bekerja.
Joker akan mengunduh muatan yang lebih berbahaya untuk melakukan aksi lain. Setelah muatan yang tadi diunduh bekerja, Joker akan bersembunyi di latar belakang perangkat dan mencuri data-data penting milik pengguna.
Zscaler sendiri merekomendasikan agar pengguna berhati-hati dan memperhatikan secara seksama daftar izin di aplikasi yang akan diunduh di Google Play Store.
"Selalu berhati-hati dengan izin berisiko yang terkait dengan SMS, log panggilan, kontak, dan lainnya. Membaca komentar atau ulasan di halaman aplikasi juga membantu mengidentifikasi aplikasi yang disusupi," tulis Zschaler di laman resminya.
REUTERS | FORBES | ZSCALER | M. AMINULLAH | EZ