Joker malware adalah ancaman lain terhadap privasi dan informasi sensitif kalian. Baru-baru ini malware tersebut menyerang perangkat mobile Android di seluruh dunia, yang menyebabkan penghapusan pada beberapa aplikasi dari Google Play Store.
Malware ini sama sekali bukan lelucon. Jika kalian ingin menjaga keamanan perangkat kalian, kalian harus tahu apa itu Joker malware, dan bagaimana cara kerjanya.
Baca Juga: 15 Virus Komputer Paling Berbahaya Di Dunia
DAFTAR ISI
Apa Itu Joker Malware
Malware ini disebut “Joker” karena suatu alasan, malware itu bersembunyi di balik sebuah aplikasi yang tampaknya asli dan memangsa pengguna yang tidak tahu. Kalian mungkin juga melihat Joker malware bernama Bread, yang keduanya sama.
Google pertama kali menemukan ancaman ini pada 2017, dan ini masih merupakan masalah yang berkelanjutan. Peretas yang di balik ancaman Joker malware terus-menerus menemukan cara untuk memanipulasi kelemahan keamanan Google Play Store, sehingga malware yang disamarkan tidak terdeteksi.
Penulis Joker memiliki beberapa metode untuk membuat aplikasi mereka yang terinfeksi melewati protokol keamanan di Play Store. Bahkan, mereka membuat aplikasi malware-free version, mengunggahnya ke Google Play Store, dan kemudian menginstal malware tersebut di perangkat kalian dengan menyebutnya sebagai “app update”.
Saat kalian memasang aplikasi yang terinfeksi Joker malware, ia mendaftar untuk berlangganan berbayar tanpa izin kalian. Untuk memperburuk keadaan, malware ini juga dapat menghubungi kontak kalian, pesan SMS, dan informasi perangkat kalian. Sulit untuk mendapatkan uang kalian kembali setelah menjadi korban penipuan ini, jadi penting untuk mencegah infeksi bahkan sebelum itu terjadi.
Bagaimana Cara Kerja Joker Malware?
Aplikasi yang terinfeksi Joker malware tidak secara terang-terangan meminta informasi pribadi kalian. Malware ini jauh lebih licik dari itu, membuatnya lebih sulit untuk disadari ketika kalian telah menjadi korban.
Jenis Joker malware pertama mengandalkan penipuan SMS. Dengan mengirim pesan SMS ke nomor premium dari ponsel kalian, malware ini akan mendaftarkan kalian untuk berlangganan atau melakukan pembayaran tanpa sepengetahuan kalian. Karena layanan premium dan paket berlangganan ini sering bermitra dengan operator seluler, kalian biasanya akan melihat biaya yang tidak diinginkan ini pada tagihan ponsel kalian.
Di awal 2019, Google memperketat pembatasan pada aplikasi yang meminta untuk mengakses Log Panggilan atau SMS kalian. Berkat perubahan kebijakan ini, banyak aplikasi yang terinfeksi Joker ditangkap, dan kemudian dihapus dari Play Store. Penerapan Google Play Protect juga membantu menjaga perangkat Android tetap aman.
Terlepas dari upaya Google, Joker malware tetap ada. Penelitian oleh Check Point telah menemukan jenis baru dari Joker malware yang sama liciknya dengan yang terakhir. Alih-alih terlibat dalam penipuan SMS, sekarang menggunakan trik lama yang biasanya ditemukan di Windows malware.
Setelah berada di perangkat kalian, Joker malware mendownload file DEX yang dapat dieksekusi dari command-and-control server. Kode ini digunakan untuk secara diam-diam mendaftarkan kalian ke langganan premium. Itu kemudian melanjutkan untuk mencegah pemberitahuan konfirmasi berlangganan muncul di ponsel kalian.
Untuk melakukan ini, Joker malware memanfaatkan Notification Listener, fitur Android yang memberi akses aplikasi ke notifikasi perangkat kalian. Malware membajak Notification Listener, memungkinkannya untuk mengganggu push notifications kalian.
Versi terbaru dari Joker malware berhasil melewati keamanan Google menggunakan teknik pintar tersebut. Menurut Check Point, “versi baru sekarang menyembunyikan file DEX berbahaya di dalam aplikasi sebagai Base64 encoded strings, siap untuk decoded dan dimuat.”
Ini berarti ketika aplikasi ditempatkan di Play Store, tidak akan ada tanda-tanda malware. Tetapi ketika pengguna benar-benar mendownload aplikasi tersebut, malware akan secara otomatis bekerja.
Cara Melindungi Dari Joker Malware
Google baru-baru ini menghapus 11 aplikasi dari Play Store yang berisi Joker malware. Jika kalian memiliki salah satu aplikasi berikut, segera hapus instalannya:
- Compress Image (com.imagecompress.android)
- Contact Message (com.contact.withme.texts)
- Friend SMS (com.hmvoice.friendsms)
- Relaxation Message (com.relax.relaxation.androidsms)
- Cheery Message – listed two times (com.cheery.message.sendsms)
- Loving Message (com.peason.lovinglovemessage)
- File Recovery (com.file.recovefiles)
- App Locker (com.LPlocker.lockapps)
- Remind Alarm (com.remindme.alram)
- Memory Game (com.training.memorygame)
Sementara sebagian besar aplikasi berbahaya ini berfungsi sebagai aplikasi perpesanan alternatif, yang lain termasuk kompresor gambar, pengingat alarm, aplikasi wallpaper, dan banyak lagi. Jika salah satu dari aplikasi ini terdengar asing bagi kalian, periksa tagihan ponsel dan kartu kredit kalian. Setiap transaksi atau langganan yang tampak samar bisa menjadi tanda smartphone kalian terinfeksi Joker malware.
Karena aplikasi yang terinfeksi Joker terlihat sah dari luar, kalian harus melakukan tindakan pencegahan ekstra saat mendownload aplikasi. Foto di atas adalah contoh aplikasi yang terinfeksi Joker malware, terlihat cukup sah, bukan? Itulah kenapa kalian harus berhati-hati saat mendownload sebuah aplikasi.
Kalian juga harus ingat bahwa banyak aplikasi yang terinfeksi Joker malware memiliki ulasan pengguna palsu di Play Store. Ulasan positif ini membangun kepercayaan, dan juga membujuk kalian untuk mendownload aplikasi.
Untungnya, cukup mudah menemukan ulasan palsu begitu kalian tahu apa yang harus dicari. Jika kalian melihat ulasan duplikat di bawah aplikasi, ulasan tersebut kemungkinan palsu. Hal yang sama berlaku untuk ulasan umum yang tidak menyebutkan nama aplikasi.
Selain mengetahui cara mengidentifikasi aplikasi yang tidak aman di Play Store, kalian juga dapat melindungi diri dengan memasang aplikasi keamanan yang andal di perangkat kalian. Kalian mungkin tidak berpikir memerlukan aplikasi antivirus di Android kalian , tetapi itu pasti bisa berguna ketika mencoba melindungi dari Joker malware atau malware lainnya.
Bagaimana Joker Malware Kedepannya?
Meskipun Google berhasil mencatat lebih dari 1.700 aplikasi yang terinfeksi Joker malware pada Januari 2020, dan kemudian menghapus 11 aplikasi yang tercantum di atas, itu tidak berarti kita sepenuhnya aman. Joker malware masih ada di luar sana, dan kemungkinan akan tinggal di sana untuk sementara waktu. Ini terus beradaptasi dengan kebijakan keamanan Play Store, yang berarti akan terus berkembang seiring berjalannya waktu.
Apakah ini berarti bahwa beberapa aplikasi di Play Store saat ini menyembunyikan Joker malware? Sayangnya, beberapa aplikasi mungkin telah melewati protokol keamanan dengan benar. Jadi disini tinggal kalian perlu berhati-hati saat mendownload sebuah aplikasi.
Sekian artikel Apa Itu Joker Malware? Bagaiamana Menghindarinya. Nantikan artikel menarik lainnya dan jangan lupa share artikel ini ke teman-teman kalian. Terimakasih…