3 Aplikasi Android Ini Penguras Pulsa, Segera Hapus!

Keamanan siber balik mendapatkan sebaris aplikasi Android yang menebarkan malware Joker. Malware ini diketahui amat gawat sebab sanggup mencuri data sekalian memeras pulsa korban. Joker sendiri yaitu malware yang telah lama berkitaran di Google Play Store. walaupun telah berkali-kali diberantas oleh Google, aplikasi yang membawa malware ini senantiasa timbul balik buat menukar aplikasi yang pernah dihapus.

“Mereka biasanya menyebar di Google Play, di mana penipu mengunduh aplikasi asli dari toko, menambahkan kode berbahaya ke dalamnya dan mengunggah ulang aplikasi ke toko menggunakan nama yang berbeda,” kata peneliti dari Kaspersky Igor Golovin dalam laporannya, seperti dikutip dari The Hacker News, Rabu (11/5/2022).

“Trojan berlangganan bisa melewati deteksi bot di situs web untuk layanan berbayar, dan terkadang mereka mendaftarkan pengguna ke layanan penipu sendiri yang sebenarnya tidak ada,” sambungnya.

Malware Joker bisa menguras pulsa atau rekening korban dengan cara mendaftarkan korban ke layanan SMS premium. Tidak hanya itu, malware ini juga bisa diperintahkan untuk mencuri data pengguna seperti SMS, daftar kontak, dan informasi perangkat.

Aplikasi yang membawa malware Joker biasanya berupa aplikasi messaging, kesehatan, dan pemindai PDF. Setelah diinstal, aplikasi tersebut akan meminta izin untuk mengakses SMS dan notifikasi, dan kemudian memanfaatkannya untuk mendaftarkan korban ke layanan premium.

Malware Joker juga selalu dibekali trik terbaru untuk mengelabui deteksi Google. Salah satunya adalah dengan mengaktifkan muatan berbahayanya setelah aplikasi berhasil masuk ke Play Store.

Kaspersky berhasil mendeteksi tiga aplikasi yang disusupi malware Joker hingga Februari 2022. Meski sudah dihapus oleh Google, tiga aplikasi ini masih tersedia lewat toko aplikasi pihak ketiga. Berikut ini daftarnya:

Style Message (com.stylelacat.messagearound)
Blood Pressure App (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health)
Camera PDF Scanner (com.jiao.hdcam.docscanner)

 

Ini bukan pertama kalinya trojan penipu seperti ini ditemukan di toko aplikasi. Tahun lalu, aplikasi yang ada di toko aplikasi APKPure dan beberapa mod WhatsApp populer juga diketahui menyebarkan malware Triada.

Untuk menghindari aplikasi Android penipu seperti ini, pastikan selalu menginstal aplikasi dari sumber resmi dan hindari sumber yang tidak resmi karena merupakan sarang malware.

Bahkan saat mengunduh aplikasi dari toko resmi, pengguna juga harus mengecek review, reputasi developer, syarat dan ketentuan, serta berhati-hati saat memberikan izin akses.

 

Related Posts