Nyamar di Play Store, Virus Joker Ancam Isi Rekening Pengguna Android
loading...
A
A
A
JAKARTA - Kepolisian Belgia memperingatkan tentang kembalinya virus Joker, yang menyerang perangkat Android dan menyembunyikan dirinya di berbagai aplikasi di Google Play Store.
Malware ini mampu mengosongkan rekening bank pengguna layanan berlangganan, tanpa mereka ketahui.
"Program berbahaya ini telah terdeteksi di delapan aplikasi Play Store yang telah disembunyikan Google," kata pihak berwenang Belgia, dalam pernyataan yang dipublikasikan di situs resminya, dikutip dari Entrepreneur, Rabu (25/8/2021).
Malware Joker mulai terkenal ke publik sejak tahun 2017, lantaran berhasil menginfeksi dan merampok korbannya dengan bersembunyi di berbagai aplikasi. Sejak itu, sistem pertahanan Google Play Store telah menghapus sekitar 1.700 aplikasi dengan malware Joker sebelum diunduh oleh pengguna.
Kemudian pada September 2020, virus Joker kembali ditemukan di 24 aplikasi Android, dan tercatat semua aplikasi itu telah lebih dari 500 ribu diunduh sebelum dihapus.
Diperkirakan waktu itu memengaruhi lebih dari 30 negara termasuk Amerika Serikat, Brasil, dan Spanyol. Melalui langganan yang tidak sah, peretas dapat mencuri hingga USD7 per langganan mingguan, angka yang kemungkinan besar meningkat dalam beberapa bulan terakhir.
Virus Trojan Joker milik keluarga malware yang dikenal sebagai Bread, yang tujuannya adalah untuk meretas tagihan ponsel dan mengotorisasi operasi tanpa persetujuan pengguna.
Peneliti dari perusahaan cybersecurity Quick Heal Security Lab, menjelaskan bahwa virus ini dapat memasukkan pesan teks, kontak, dan informasi lain di smartphone yang terinfeksi.
Adapun yang membuat malware ini sangat berbahaya adalah kemampuannya untuk masuk ke pengguna berlangganan Android yang terhubung ke layanan berbayar. Biasanya versi Premium atau yang paling mahal, tanpa izin sebelumnya.
Pada awalnya, aplikasi yang terinfeksi Joker atau Malware lain dari keluarga ini melakukan penipuan melalui SMS, tetapi kemudian mulai menyerang pembayaran daring.
Kemudian teknik ini memanfaatkan integrasi operator telepon dengan vendor, untuk memudahkan pembayaran layanan dengan tagihan seluler.
Keduanya memerlukan verifikasi perangkat, tetapi bukan milik pengguna, sehingga mereka berhasil mengotomatiskan pembayaran tanpa memerlukan interaksi apa pun dengan pengguna.
"Anda berisiko mendapat kejutan besar di akhir bulan di rekening bank Anda atau di kartu kredit Anda," kata polisi Belgia, merujuk pada tuduhan yang tidak diketahui, karena baru akan dilihat adanya korban pada akhir bulan.
Faktanya, sangat umum bagi mereka yang terkena virus Joker u ntuk mengetahui pencurian sampai mereka meninjau pernyataan akun mereka secara rinci.
Ini karena bank tidak mencurigai langganan yang tampaknya normal dan umumnya biayanya sangat kecil, sehingga tidak terdeteksi sebagai gerakan yang tidak biasa. Bank bahkan tidak mengirimkan peringatan penggunaan kepada pemegang rekening.
Malware ini mampu mengosongkan rekening bank pengguna layanan berlangganan, tanpa mereka ketahui.
"Program berbahaya ini telah terdeteksi di delapan aplikasi Play Store yang telah disembunyikan Google," kata pihak berwenang Belgia, dalam pernyataan yang dipublikasikan di situs resminya, dikutip dari Entrepreneur, Rabu (25/8/2021).
Malware Joker mulai terkenal ke publik sejak tahun 2017, lantaran berhasil menginfeksi dan merampok korbannya dengan bersembunyi di berbagai aplikasi. Sejak itu, sistem pertahanan Google Play Store telah menghapus sekitar 1.700 aplikasi dengan malware Joker sebelum diunduh oleh pengguna.
Kemudian pada September 2020, virus Joker kembali ditemukan di 24 aplikasi Android, dan tercatat semua aplikasi itu telah lebih dari 500 ribu diunduh sebelum dihapus.
Diperkirakan waktu itu memengaruhi lebih dari 30 negara termasuk Amerika Serikat, Brasil, dan Spanyol. Melalui langganan yang tidak sah, peretas dapat mencuri hingga USD7 per langganan mingguan, angka yang kemungkinan besar meningkat dalam beberapa bulan terakhir.
Virus Trojan Joker milik keluarga malware yang dikenal sebagai Bread, yang tujuannya adalah untuk meretas tagihan ponsel dan mengotorisasi operasi tanpa persetujuan pengguna.
Peneliti dari perusahaan cybersecurity Quick Heal Security Lab, menjelaskan bahwa virus ini dapat memasukkan pesan teks, kontak, dan informasi lain di smartphone yang terinfeksi.
Adapun yang membuat malware ini sangat berbahaya adalah kemampuannya untuk masuk ke pengguna berlangganan Android yang terhubung ke layanan berbayar. Biasanya versi Premium atau yang paling mahal, tanpa izin sebelumnya.
Pada awalnya, aplikasi yang terinfeksi Joker atau Malware lain dari keluarga ini melakukan penipuan melalui SMS, tetapi kemudian mulai menyerang pembayaran daring.
Kemudian teknik ini memanfaatkan integrasi operator telepon dengan vendor, untuk memudahkan pembayaran layanan dengan tagihan seluler.
Keduanya memerlukan verifikasi perangkat, tetapi bukan milik pengguna, sehingga mereka berhasil mengotomatiskan pembayaran tanpa memerlukan interaksi apa pun dengan pengguna.
"Anda berisiko mendapat kejutan besar di akhir bulan di rekening bank Anda atau di kartu kredit Anda," kata polisi Belgia, merujuk pada tuduhan yang tidak diketahui, karena baru akan dilihat adanya korban pada akhir bulan.
Faktanya, sangat umum bagi mereka yang terkena virus Joker u ntuk mengetahui pencurian sampai mereka meninjau pernyataan akun mereka secara rinci.
Ini karena bank tidak mencurigai langganan yang tampaknya normal dan umumnya biayanya sangat kecil, sehingga tidak terdeteksi sebagai gerakan yang tidak biasa. Bank bahkan tidak mengirimkan peringatan penggunaan kepada pemegang rekening.
(wbs)