24 Aplikasi di Google Play Store Diserang Virus Joker

evn, CNN Indonesia | Kamis, 12/09/2019 20:10 WIB
24 Aplikasi di Google Play Store Diserang Virus Joker Ilustrasi Google Play Store. (Foto: CNN Indonesia/Mundri Winanto)
Jakarta, CNN Indonesia -- Pengamat keamanan siber menemukan 24 aplikasi di Google Play Store yang terkena serangan virus Joker. Peretas diketahui secara diam-diam mencuri daftar kontak hingga pesan singkat (SMS) korban.

Peretas dilaporkan mengoperasikan botnet untuk mencuri semua pesan yang masuk dalam ponsel tiap kali virus berhasil mengekstrak kode SMS. Untuk mendapat data pribadi korban, malware yang mengelabui dengan cara terhubung ke situs iklan palsu.

"Selama beberapa pekan terakhir kami mengaamati trojan baru di Google Play Store. Sejauh ini kami telah mendeteksi 24 aplikasi yang terinfeksi malware Joker dan lebih dari 472 ribu orang telah mengunduh aplikasi tersebut," kata pengamat keamanan siber, Aleksejs Kuprins seperti dikutip Medium.


Aplikasi yang terkena serangan virus Joker antara lain Advocate Wallpaper, Age Face, Altar Message, Antivirus Security - Security Scan, Beach Camera, Board Picture Editing, Certain Wallpaper, Climate SMS, Collate Face Scanner, Cute Camera, Dazzle Wallpaper, Declare Message, Display Camera, Great VPN, Humour Camera, Ignite Clean, Leaf Face Scanner, Mini Camera, Print Plant Scan, Rapid Face Scanner, Reward Clean, Ruddy SMS, Sobu Camera, dan Spark Wallpaper.

Virus Joker diketahui menginfeksi ponsel yang menggunakan kartu SIM di 37 negara seperti Australia, Mesir, China, Amerika Serikat, India, Malaysia, Singapura, hingga Indonesia.

Kuprins juga mengatakan peretas mengugnakan kode Java untuk membatasi jejak agar tidak terdeteksi oleh tim Google.

"Virus itu menerima kode dan perintah melalui HTTP, menjalankan kode melalui JavaScript-to-Java callback agar tak terdeteksi analisis statis," terangnya.

Sebelumnya riset yang dilakukan Kaspersky juga menemukan adanya malware di aplikasi pemindai dokumen PDF, CamScanner di Google Play Store. Aplikasi ini diketahui terinfeksi modul virus Trojan Dropper yang didesain sebagai mekanisme pengiriman untuk malware lain.

Kaspersky melaporkan aplikasi yang terjangkit Trojan Dropper bisa menampilkan iklan yang mengganggu dan mendaftar pengguna untuk berlangganan aplikasi versi berbayar.

[Gambas:Video CNN] (din/evn)