Infeksi Jutaan Ponsel, Buruan Copot 17 Aplikasi Berbahaya Penyebar Malware Ini
Selasa, 03 November 2020 - 14:38 WIB
loading...
Joker berhasil menginfeksi belasan aplikasi sehingga menyebarkan malware berbahaya bagi perangkat yang mengunduhkan. Foto/Giz China
A
A
A
JAKARTA - Pekan ini Google menghapus 17 aplikasi Android dari Play Store resmi. Menurut Viral Gandhi, seorang peneliti keamanan dari Zscaler, 17 aplikasi terinfeksi Joker . (Baca juga: Pengguna Android Diminta Hapus 21 Aplikasi Berbahaya ini )
Malware di Play Store adalah fenomena umum dan merupakan tugas kolektif Google dan pengguna untuk menanganinya. “Spyware ini dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat, bersama dengan diam-diam mendaftarkan korban untuk layanan protokol aplikasi nirkabel (WAP) premium,” kata peneliti keamanan, Zscaler Viral Gandhi.
(Baca juga : Royal Enfield Interceptor 650 Dinobatkan Motor Retro Terbaik )
Google telah menghapus aplikasi ini dari Play Store dan memulai layanan menonaktifkan Play Protect. Namun pengguna masih perlu campur tangan secara manual untuk menghapus aplikasi ini dari perangkat. (Baca juga: Waspada 6 Aplikasi Berbahaya ini Terinfeksi Malware Joker )
Nama 17 aplikasi yang terinfeksi Joker:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts and Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator – Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor – Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter – Photo to PDF
- All Good PDF Scanner
Saat tulisan ini dibuat, aplikasi sudah ini tidak lagi ada di Play Store. Namun, Anda tetap berkewajiban untuk segera menghapusnya jika aplikasi tersebut ada di perangkat.
Joker adalah Kutukan Bagi Play Store
Ini adalah ketiga kalinya tim keamanan Google menangani aplikasi yang terinfeksi Joker dalam beberapa bulan terakhir. Awal bulan lalu, tim Google menghapus 6 aplikasi yang terinfeksi.
(Baca juga : Mercedes-Benz Pasok Teknologi untuk Mobil Listrik Pertama Aston Martin )
Pada bulan Juli, peneliti keamanan Google juga menemukan sekumpulan aplikasi yang terinfeksi oleh Joker. Menurut penyelidikan, kumpulan perangkat lunak virus ini telah aktif sejak Maret dan berhasil menginfeksi jutaan perangkat.
Aplikasi yang terinfeksi ini menggunakan teknik yang disebut "penetes". Teknologi ini memungkinkan aplikasi yang terinfeksi melewati sistem pertahanan keamanan Google, langsung masuk ke Play Store , dan menginfeksi perangkat korban dalam beberapa tahap.
Dari sudut pandang Google, teknologi ini sangat sederhana, tetapi sulit dipertahankan.
Bagaimana Joker Bekerja
Pertama, pembuat malware akan mengkloning fungsi aplikasi yang sah dan mengunggahnya ke Play Store. Umumnya, aplikasi ini berfungsi penuh dan dapat meminta akses, tapi tidak akan melakukan operasi berbahaya apa pun saat pertama kali dijalankan.
Karena operasi berbahaya sering tertunda selama berjam-jam atau berhari-hari, dan pemindaian keamanan Google tidak akan mendeteksi kode berbahaya, aplikasi semacam itu biasanya muncul di Play Store.
Namun begitu pengguna menginstalnya di perangkat, aplikasi tersebut men-download dan "menjatuhkan" komponen atau aplikasi lain pada perangkat yang mengandung malware Joker atau malware lainnya.
Pada bulan Januari 2020, Google menerbitkan posting-an blog yang mengklaim Joker adalah salah satu ancaman paling gigih dan canggih yang pernah mereka tangani dalam beberapa tahun terakhir. Google pun mengatakan sejak 2017, tim keamanannya telah menghapus lebih dari 1.700 aplikasi dari Play Store.
Singkatnya, sulit untuk waspada terhadap Joker. Namun, jika pengguna dapat berhati-hati saat menginstal aplikasi dengan izin yang luas, itu dapat mengurangi kemungkinan infeksi. (Baca juga: Pengguna Android Diminta Hapus 21 Aplikasi Berbahaya ini )
Selain itu, Bitdefender juga melaporkan sekumpulan aplikasi berbahaya ke tim keamanan Google, beberapa di antaranya masih tersedia di Play Store. Bitdefender tidak mengungkapkan nama aplikasinya, hanya nama akun pengembang yang mengunggah aplikasinya. Ini juga memperingatkan bahwa siapa pun yang memiliki aplikasi semacam itu harus segera menghapusnya.
Malware di Play Store adalah fenomena umum dan merupakan tugas kolektif Google dan pengguna untuk menanganinya. “Spyware ini dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat, bersama dengan diam-diam mendaftarkan korban untuk layanan protokol aplikasi nirkabel (WAP) premium,” kata peneliti keamanan, Zscaler Viral Gandhi.
(Baca juga : Royal Enfield Interceptor 650 Dinobatkan Motor Retro Terbaik )
Google telah menghapus aplikasi ini dari Play Store dan memulai layanan menonaktifkan Play Protect. Namun pengguna masih perlu campur tangan secara manual untuk menghapus aplikasi ini dari perangkat. (Baca juga: Waspada 6 Aplikasi Berbahaya ini Terinfeksi Malware Joker )
Nama 17 aplikasi yang terinfeksi Joker:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts and Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator – Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor – Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter – Photo to PDF
- All Good PDF Scanner
Saat tulisan ini dibuat, aplikasi sudah ini tidak lagi ada di Play Store. Namun, Anda tetap berkewajiban untuk segera menghapusnya jika aplikasi tersebut ada di perangkat.
Joker adalah Kutukan Bagi Play Store
Ini adalah ketiga kalinya tim keamanan Google menangani aplikasi yang terinfeksi Joker dalam beberapa bulan terakhir. Awal bulan lalu, tim Google menghapus 6 aplikasi yang terinfeksi.
(Baca juga : Mercedes-Benz Pasok Teknologi untuk Mobil Listrik Pertama Aston Martin )
Pada bulan Juli, peneliti keamanan Google juga menemukan sekumpulan aplikasi yang terinfeksi oleh Joker. Menurut penyelidikan, kumpulan perangkat lunak virus ini telah aktif sejak Maret dan berhasil menginfeksi jutaan perangkat.
Aplikasi yang terinfeksi ini menggunakan teknik yang disebut "penetes". Teknologi ini memungkinkan aplikasi yang terinfeksi melewati sistem pertahanan keamanan Google, langsung masuk ke Play Store , dan menginfeksi perangkat korban dalam beberapa tahap.
Dari sudut pandang Google, teknologi ini sangat sederhana, tetapi sulit dipertahankan.
Bagaimana Joker Bekerja
Pertama, pembuat malware akan mengkloning fungsi aplikasi yang sah dan mengunggahnya ke Play Store. Umumnya, aplikasi ini berfungsi penuh dan dapat meminta akses, tapi tidak akan melakukan operasi berbahaya apa pun saat pertama kali dijalankan.
Karena operasi berbahaya sering tertunda selama berjam-jam atau berhari-hari, dan pemindaian keamanan Google tidak akan mendeteksi kode berbahaya, aplikasi semacam itu biasanya muncul di Play Store.
Namun begitu pengguna menginstalnya di perangkat, aplikasi tersebut men-download dan "menjatuhkan" komponen atau aplikasi lain pada perangkat yang mengandung malware Joker atau malware lainnya.
Pada bulan Januari 2020, Google menerbitkan posting-an blog yang mengklaim Joker adalah salah satu ancaman paling gigih dan canggih yang pernah mereka tangani dalam beberapa tahun terakhir. Google pun mengatakan sejak 2017, tim keamanannya telah menghapus lebih dari 1.700 aplikasi dari Play Store.
Singkatnya, sulit untuk waspada terhadap Joker. Namun, jika pengguna dapat berhati-hati saat menginstal aplikasi dengan izin yang luas, itu dapat mengurangi kemungkinan infeksi. (Baca juga: Pengguna Android Diminta Hapus 21 Aplikasi Berbahaya ini )
Selain itu, Bitdefender juga melaporkan sekumpulan aplikasi berbahaya ke tim keamanan Google, beberapa di antaranya masih tersedia di Play Store. Bitdefender tidak mengungkapkan nama aplikasinya, hanya nama akun pengembang yang mengunggah aplikasinya. Ini juga memperingatkan bahwa siapa pun yang memiliki aplikasi semacam itu harus segera menghapusnya.
(iqb)
Lihat Juga :
