Google Ungkap 17 Aplikasi Pencuri Data 'Joker' di Play Store

CNN Indonesia
Rabu, 04 Nov 2020 04:40 WIB
Google menilai malware Joker yang bisa mencuri data lewat aplikasi merupakan salah satu ancaman paling serius sejak 2017.
Ilustrasi malware pencuri data di Google Play Store. (Istockphoto/ Gangis_Khan)
Jakarta, CNN Indonesia --

Google dilaporkan telah menghapus 17 aplikasi Android yang ada di Play Store. Kebijakan itu dipilih setelah seluruh aplikasi itu terbukti terinfeksi malware Joker alias Bread.

Google menilai malware Joker merupakan salah satu ancaman paling serius sejak tahun 2017.

Melansir ZDNet, seluruh aplikasi berbahaya itu ditemukan oleh peneliti keamanan dari Zscaler. Mereka mengatakan malware itu dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat pengguna Android.

ADVERTISEMENT

SCROLL TO CONTINUE WITH CONTENT

"Dan dengan diam-diam mendaftarkan korban ke layanan protokol aplikasi nirkabel (WAP) premium," kata peneliti keamanan Zscaler Viral Gandhi.

Sebelum terdeteksi, seluruh aplikasi itu telah diunduh sebanyak 120 ribu kali.

Mengikuti prosedur internalnya, Google menghapus aplikasi itu dari Play Store menggunakan layanan Play Protect. Karena hanya menonaktifkan aplikasi di perangkat yang terinfeksi, pengguna masih harus secara manual menghapus aplikasi dari perangkat mereka.

Penghapusan aplikasi yang terinfeksi malware Joker bukan yang pertama, Google juga telah menghapus aplikasi berbahaya serupa yang ditemukan oleh peneliti keamanan siber dari Pradeo dan Anquanke.

Melansir Express, aplikasi berbahaya itu masuk ke dalam Play Store melalui teknik yang disebut 'droppers', di mana perangkat korban terinfeksi dalam proses multi-tahap.

Pembuat malware mulai dengan mengkloning fungsionalitas aplikasi yang sah dan mengunggahnya di Play Store. Aplikasi ini berfungsi penuh, meminta akses ke izin berbahaya, tetapi juga tidak melakukan tindakan jahat apa pun saat pertama kali dijalankan.

Karena tindakan jahat biasanya tertunda selama berjam-jam atau berhari-hari, pemindaian keamanan Google tidak menemukan kode berbahaya tersebut dan Google biasanya mengizinkan aplikasi tersebut untuk dicantumkan di Play Store.

Ketika berada di perangkat pengguna, aplikasi tersebut akhirnya mendownload dan 'menjatuhkan' komponen atau aplikasi lain di perangkat yang berisi malware Joker atau jenis malware lainnya.

Berikut 17 aplikasi yang baru dihapus Google:

All Good PDF Scanner
Mint Leaf Message-Your Private Message
Unique Keyboard - Fancy Fonts & Free Emoticons
Tangram App Lock
Direct messenger
Private SMS
One Sentence Translator - Multifunctional Translator
Style Photo Collage
Meticulous scanner
Desire Translate
Talent Photo Editor - Blur focus
Care message
Part Message
Blue scanner
Hummingbird PDF Converter - Photo to PDF

(jps/dal)


[Gambas:Video CNN]
LAINNYA DI DETIKNETWORK
LIVE REPORT
TERPOPULER