Google Ungkap 17 Aplikasi Pencuri Data ‘Joker’ di Play Store

Jurnal SGI | Tekhnologi -Google dilaporkan telah menghapus 17 aplikasi Android yang ada di Play Store. Kebijakan itu dipilih setelah seluruh aplikasi itu terbukti terinfeksi malware Joker alias Bread.

Google menilai malware Joker merupakan salah satu ancaman paling serius sejak tahun 2017.

Melansir ZDNet, seluruh aplikasi berbahaya itu ditemukan oleh peneliti keamanan dari Zscaler. Mereka mengatakan malware itu dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat pengguna Android.

“Dan dengan diam-diam mendaftarkan korban ke layanan protokol aplikasi nirkabel (WAP) premium,” kata peneliti keamanan Zscaler Viral Gandhi.

Sebelum terdeteksi, seluruh aplikasi itu telah diunduh sebanyak 120 ribu kali.

Mengikuti prosedur internalnya, Google menghapus aplikasi itu dari Play Store menggunakan layanan Play Protect. Karena hanya menonaktifkan aplikasi di perangkat yang terinfeksi, pengguna masih harus secara manual menghapus aplikasi dari perangkat mereka.

Penghapusan aplikasi yang terinfeksi malware Joker bukan yang pertama, Google juga telah menghapus aplikasi berbahaya serupa yang ditemukan oleh peneliti keamanan siber dari Pradeo dan Anquanke.

Melansir Express, aplikasi berbahaya itu masuk ke dalam Play Store melalui teknik yang disebut ‘droppers’, di mana perangkat korban terinfeksi dalam proses multi-tahap.

Pembuat malware mulai dengan mengkloning fungsionalitas aplikasi yang sah dan mengunggahnya di Play Store. Aplikasi ini berfungsi penuh, meminta akses ke izin berbahaya, tetapi juga tidak melakukan tindakan jahat apa pun saat pertama kali dijalankan.

Karena tindakan jahat biasanya tertunda selama berjam-jam atau berhari-hari, pemindaian keamanan Google tidak menemukan kode berbahaya tersebut dan Google biasanya mengizinkan aplikasi tersebut untuk dicantumkan di Play Store.

Ketika berada di perangkat pengguna, aplikasi tersebut akhirnya mendownload dan ‘menjatuhkan’ komponen atau aplikasi lain di perangkat yang berisi malware Joker atau jenis malware lainnya.

Berikut 17 aplikasi yang baru dihapus Google:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free
  • Emoticons
  • Tangram App Lock
  • Direct messenger
  • Private SMS
  • One Sentence Translator – Multifunctional
  • Translator
  • Style Photo Collage
  • Meticulous scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care message
  • Part Message
  • Blue scanner
  • Hummingbird PDF Converter – Photo to PDF

Sekarang anda sudah mengetahui aplikasi mana saja yang berbahaya alias berbasis pencurian data

Aktifkan sistem keamanan Verifikasi 2 langkah dalam perangkat anda agar lebih aman, lebih baik seluruh akses penting agar menggunakan Password apalagi yang sering menggunakan transaksi secara Online. Dan mengupdate password secara berkala.

Masih banyak lagi aplikasi penyusup dengan sistem “APK” yang di buat seolah-olah File yang harus di unduh seperti file “Undangan APK”, “Konfirmasi paket APK”, “Link APK”, dan sekarang marak dengan “APLIKASI PDF ” dll, dengan begitu anda harus lebih hati hati dalam menerima atau mengunduh file dari kontak yang anda tidak kenal.

Penyusup saat ini sudah masuk ke banyak link grup Whatsapp, sebagai admin alangkah baiknya melindungi Grup WhatsApp dari penyusup seperti mengaktifkan metode konfirmasi peserta, target mereka adalah meretas akses m-banking, e-wallet, Kartu kredit dll.

Aktifkan anti Malware dan aktifkan “Larang Aplikasi tidak dikenal” jangan mudah memberi akses aplikasi untuk membaca ke sistem privasi.

Apabila anda mengkoneksi Komputer anda dengan Handphone dan untuk menghindari penyalahgunaan alangkah baiknya seluruh akses menggunakan Verifikasi 2 langkah dengan metode yang berbeda seperti yang disarankan oleh Google. [Mus]