Bagi para pengguna layanan AppGalery bawaan Huawei, harap waspada, jangan-jangan Anda sudah menjadi korban Joker. Gambar: technoir di GIPHY

Tak Hanya Menyasar Penduduk Gotham City, Kini ‘Joker’ Juga dapat Merampok Anda Melalui Ponsel

0 Shares
1
0
0
sapopoé – Tak puas berkeliaran dan membuat kekacauan di Kota Gotham, Joker kini ‘merasuk’ dan melakukan kriminal di dunia digital dalam wujud malware. Ia mencuri dengan sarana teknologi dari tabungan para pemilik ponsel dengan aplikasi tertentu. 2020 lalu, Joker mencuri dari para pemilik ponsel berbasis sistem operasi Android. Kini, para pengguna layanan AppGalery turut menjadi korban.
Pembuat anti virus asal Russia, Dr.Web mengungkapkan pada 7 April lalu, para penyerang menggunakan malware bernama “Andorid.Joker”. Modus mereka yaitu membuat para pengguna berlangganan layanan premium pada berbagai aplikasi. Mereka ‘bermutasi’ menjadi 10 jenis malware baru, dalam 10 aplikasi, dan menyerang lebih dari 538.000 pengguna yang sudah terlanjur menginstall aplikasi tertentu.
Aplikasi yang menjadi sasaran mulai dari game hingga koleksi stiker yang terkesan tidak berbahaya, bahkan dapat berfungsi sebagaimana aplikasi pada umunya. Dengan teknik ini, ‘Joker’ dapat bersembunyi sembari mengawasi dalam waktu yang lama dan menginfeksi sebanyak mungkin satu perangkat Android.
Ketika korbannya lengah, diam-diam Joker akan mendaftarkan korbannya ke layanan ‘langganan premium’ dengan cara meminta izin akses notifikasi, kemudian ‘mencegat’ sms konfirmasi berlangganan. Pada beberapa kasus, korban dapat didaftarkan hingga lima layanan mobile premium sekaligus.
“Aplikasi-aplikasi ini tak hanya mencuri kode konfirmasi berlangganan yang dikirim via SMS, namun juga meneruskan isi SMS yang masuk ke server di bawah kendali pelaku,” terang Doctor Web pada rilisnya. Karena itu, selain rugi secara finansial, data miliknya pun berpotensi bocor.
Doctor Web melaporkan, delapan dari 10 aplikasi tersebut merupakan buatan pengembang Shanxi Kuailaipai Network Technology Co., Ltd., dua lainnya buatan Hé Bin. Berikut daftarnya, sebagaimana dihimpun oleh KompasTekno dari Cyber Safe pada Selasa (13/4/2021)
  • Super Keyboard – package.com.nove.superkeyboard
  • Happy Colour – package.com.colour.syuhgbvcff
  • Fun Color – package.com.funcolor.toucheffects
  • New 2021 Keyboar – package.com.newyear.onekeyboard
  • Camera MX – Photo Video Camera – package.com.sdkfj.uhbnji.dsfeff
  • BeautyPlus Camera – package.com.beautyplus.excetwa.camera
  • Color Rollingcon – package.com.hwcolor.jinbao.rollingicon
  • Funney Meme Emoji – package.com.meme.rouijhhkl
  • Happy Tapping – package.com.tap.tap.duedd
  • All-in-one Messenger – package.com.messenger.sjdoifo
Doctor Web melaporkan jika mereka telah melaporkan temuannya ke pihak Huawei yang kemudia ditindaklanjuti dengan menhapus aplikasi-aplikasi tersebut dari AppGallery. Meski begitu, pengguna yang sudah terlanjur meng-install aplikasi tersebut tetap harus menghapusnya dan membersihkan gawainya secara manual.
Menurut Techradar (10/09/2019), Malware bernama Joker ini pertama kali, ditemukan oleh seorang peneliti keamanan di CSIS Security Group, Aleksejs Kuprins. Ia mengatakan, malware ini bekerja dengan cara bersembuhi di balik puluhan aplikasi, baik yang berbasis sistem operasi Android di Play Sote, maupun di AppGalery (kini) dan ‘memaksa’ pengguna berlangganan layanan premium secara tersembunyi.
Sebagaimana yang sudah disampaikan seblumnya, Joker bekerja dengan menjadi komponen latar belakang aplikasi, kemudian mengklik iklan dalam aplikasi secara diam-diam (di bawah permukaan aplikasi) dan ia melakukan yang sama dalam proses pendaftaran saat berada di situs. Mereka kemudian, ‘membajak’ SMS konfirmasi yang biasa kita terima ketika menginstall aplikasi lainnya. Ia kemudian menyalin kode otorisasi yang mereka kirim sebalumnya untuk memverfikasi pembayaran berlangganan.
Anda tentu kaget atau mungkin juga merasa senang (karena belum sadar) ketika mendapati Anda dapat mengakses fitur premium satu aplikasi. Namun, Anda akan kaget jika mengecek tagihan kartu kredit atau saldo di rekening Anda yang ‘tanpa sepengetahuan Anda’ raib.
Kuprins menyatakan jika Joker menargetkan korban-korban yang adai 37 negara, termasuk Amerika Serikat, Inggris, dan juga Autralia, sebagaimana negara-negara di Eropa, maupun Asia. Meski begitu, ada beberapa aplikasi yang tidak terpengaruh larangan operasional di satu negara. Sasaran lokasi ini, Kurpins temukan dalam beberapa kode yang tersimpan dalam malware Joker untuk atribusi wilayah.
Lebih detail, berikut list negara sasaran Joker; Australia, Austria, Belgia, Brasil, Tiongkok, Siprus, Mesir, Prancis, Jerman, Ghana, Yunani, Honduras, India, Indonesia, Irlandia, Italia, Kuwait, Malaysia, Myanmar, Belanda, Norwegia, Polandia, Portugal, Qatar, Republik Argentina, Serbia, Singapura, Slovenia, Spanyol, Swedia, Swiss, Thailand, Turki, Ukraina, Uni Emirat Arab, Inggris Raya, dan Amerika Serikat.
“Kami merekomendasikan, hendaknya Anda memperhatikan daftar izin di aplikasi yang Anda instal di perangkat Android Anda, ” ujar Kuprins pada artikelnya. “Tentunya, biasanya tidak ada deskripsi yang jelas tentang mengapa aplikasi tertentu memerlukan izin tertentu, yang berarti bahwa setiap kali Anda mengunduh aplikasi apa pun – Anda masih mengandalkan firasat Anda sampai batas tertentu.”
Sebagai tambahan, ada baiknya juga Anda memilih aplikasi dari brand-brand teknologi yang terkenal kredibilitasnya atau menggunakan bisa juga Anda meng-install perangkat lunak atau aplikasi anti-malware.
1 Shares
2 comments
Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like