 |
| Andorid OS |
Seperti dilaporkan oleh situs berita Yahoo! Finance pada 10 Sptember 2019 lalu, baru-baru ini ada sejumlah aplikasi memasuki Google Play Store dengan sedikit tambahan yaitu malware.
Malware yang telah dijuluki "Joker", yang dipinjam dari salah satu nama domain C&C, tersebut sepertinya dirancang untuk secara diam-diam mendaftar para penggunanya untuk layanan berlangganan, yang mereka mungkin saja akan dikenakan biaya selama beberapa bulan sebelum mereka bahkan menyadari bahwa mereka berlangganan. Malware ini memberikan komponen tahap kedua, yang mensimulasikan secara diam-diam interaksi dengan situs web iklan, mencuri pesan SMS korban, daftar kontak dan perangkat. Seorang peneliti cybersecurity, Aleksejs Kuprins, menjelaskan masalah ini secara terperinci dalam sebuah posting di situs terknologi Medium.
Interaksi otomatis dengan situs web iklan mencakup simulasi klik dan memasukkan kode otorisasi untuk langganan layanan premium. Sebagai contoh, di Denmark, Joker dapat secara diam-diam mendaftarkan korban untuk layanan sebesar sekitar 6.7 euro per minggu. Strategi malware ini bekerja dengan cara mengotomatiskan interaksi yang dibutuhkan dengan halaman website penawaran premium, kemudian memasukkan kode penawaran operator, lalu menunggu pesan SMS dengan kode konfirmasi dan mengekstraksinya menggunakan ekspresi reguler. Akhirnya, Joker mengirimkan kode yang diekstraksi ke halaman web penawaran, untuk mengotorisasi langganan premium.
Malware tampaknya menargetkan negara tertentu seperti Australia, Austria, Belgia, Brasil, Cina, Siprus, Mesir, Prancis, Jerman, Ghana, Yunani, Honduras, India, Irlandia, Italia, Kuwait, Malaysia, Myanmar, Belanda, Norwegia, Polandia, Portugal, Qatar, Republik Argentina, Serbia, Singapura, Slovenia, Spanyol, Swedia, Swiss, Thailand, Turki, Ukraina, Uni Emirat Arab, Inggris, Amerika Serikat, dan juga Indonesia.
Mayoritas aplikasi yang dimaksud menargetkan secara khusus beberapa negara Eropa dan Asia dan menuntut para pengguna untuk menggunakan kartu SIM dari wilayah negara-negara tersebut agar malware bisa dieksekusi. Total ada 24 aplikasi berbeda terinfeksi malware. Aplikasi-aplikasi itu diinstal kira-kira 472.000 kali. Dari data di metadata diketahui bahwa aplikasi - aplikasi tersebut memulai kampanye mereka pada Juni 2019, meskipun beberapa mungkin juga beberapa mempunyai kampanye sebelum Juni 2019.
 |
| Security Shiled |
Kuprins mencatat bahwa Google tampaknya sudah mengatasi masalah ini. Google sudah menghapus semua aplikasi yang terkena dampak dari Google Play Store tanpa ada kontak dari para peneliti keamanan.
Berikut ini daftar aplikasi yang terinfeksi malware Joker:
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security – Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Jika Anda sudah terlanjur menginstal salah satu aplikasi di daftar tersebut , sekarang saatnya untuk menghapus aplikasi tersebut. Anda juga harus memperhatikan tagihan kartu kredit Anda untuk memastikan Anda belum mendaftar untuk aplikasi tersebut tanpa sepengetahuan Anda.
Ini adalah kedua kalinya dalam beberapa minggu terakhir malware ditemukan di aplikasi Android yang populer. Pada akhir Agustus 2019 lalu, Kaspersky menemukan bahwa aplikasi pemindaian yang disebut CamScanner juga mengandung malware.
Kuprins juga menyarankan untuk memperhatikan apa yang diminta izin aplikasi saat Anda menginstalnya di ponsel Anda. Agaknya, beberapa aplikasi ini memperjelas bahwa mereka sedang mengakses beberapa bagian tertentu ponsel Anda yang seharusnya tidak perlu mereka akses. Setiap kali Anda melihat sesuatu seperti itu di suatu aplikasi, terutama aplikasi Android yang kurang dikenal, sebaiknya berhati-hati dan tidak perlu menginstall-nya di smartphone Anda. Salah satu tips agar smartphone aman adalah dengan tidak memnginstall aplikasi yang kita tidak yakin keamanannya.
Post a Comment