.webp)
Pemilik gadget berbasis Android mesti waspada dengan aplikasi penyedot pulsa. Segera hapus aplikasinya jika masih tersemat dalam perangkat.
Ditulis detikInet yang dikutip detikJabar, Minggu (10/7/2022), peneliti keamanan di Pradeo menemukan empat aplikasi Android yang disusupi malware Joker. Kini aplikasi berbahaya itu sudah dihapus dari Google Play Store.
Kendati dihapus oleh Google, empat aplikasi terdiri Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator dan Quick Text SMS sudah sempat diunduh hingga lebih dari 100.000 kali. Sekadar diketahui, tiga dari empat aplikasi berbahaya itu pertama kali muncul di Play Store dalam sebulan terakhir, sedangkan satu lainnya diterbitkan pada November 2020. Tapi peneliti tidak bisa mengidentifikasi kapan aplikasi itu diubah untuk menyebarkan malware.
SCROLL TO CONTINUE WITH CONTENT
Malware Joker sejak lama mengancam pengguna Android. Malware ini dirancang agar bisa menghindari deteksi sistem Play Store dan pengembangnya sering mengubah strategi agar tidak mudah ketahuan. Joker dikategorikan sebagai fleeceware, karena modus utamanya adalah mendapatkan uang dari korban dengan mendaftarkan mereka ke layanan SMS premium, mengirimkan SMS/menelepon nomor premium, hingga melakukan pembelian di aplikasi tanpa sepengetahuan pengguna.
Dua dari empat aplikasi bahkan berhasil melewati two-factor authentication (2FA) agar bisa melakukan pembelian in-app. Ini dilakukan dengan mencegat kode OTP yang masuk dengan cara mencegat notifikasi, membaca SMS yang masuk, dan mengambil screenshot.
Pengguna baru sadar mereka sudah ditipu saat mereka melihat pulsanya yang jadi lebih cepat habis atau tagihan teleponnya membengkak, yang bisa memakan waktu beberapa minggu setelah infeksi malware. Pradeo membagikan beberapa tips untuk mengetahui apakah aplikasi yang akan diunduh berbahaya atau tidak.
Pertama, akun developer biasanya hanya memiliki satu aplikasi di profilnya. Kedua, kebijakan privasinya biasanya pendek, mengikuti template, dan tidak mengungkap daftar aktivitas yang bisa dilakukan aplikasi secara penuh. Ketiga, aplikasi jahat biasanya tidak terkait dengan nama perusahaan atau website tertentu.
(bbn/bbn)
