idNSA.id - Pengguna smartphone Android waspada! Malware Joker terkenal, yang dikenal menginfeksi beberapa aplikasi Google Android, kembali dengan skema jahat lainnya.
Tim peneliti ThreatLabZ Zscaler baru-baru ini mengamati varian malware Joker baru yang didistribusikan melalui 11 aplikasi berbeda di Google Play Store.
Nama-nama aplikasi yang terinfeksi adalah Free Affluent Message, PDF Photo Scanner, Delux Keyboard, Comply QR Scanner, PDF Converter Scanners, Font Style Keyboard, Translate Free, Saying Message, Private Message, Read Scanner, dan Print Scanner.
Setelah ditemukan, para peneliti memberi tahu Tim Keamanan Google Android yang mengambil tindakan segera untuk menghapus aplikasi yang mencurigakan dari Play Store-nya.
Seiring dengan ditemukannya ancaman baru, beberapa fakta menarik terungkap selama penyelidikan. Ditemukan bahwa penulis Joker menggunakan sistem kamus nama untuk mendapatkan nama penerbit untuk malicious aplikasi mereka.
Untuk melewati proses pemeriksaan Store Google Play, malware telah menggunakan layanan penyingkat URL untuk mengambil tingkat pertama payload.
Pembuat malware Joker berulang kali menargetkan beberapa kategori aplikasi dalam kampanye yang berbeda.
Berdasarkan 50+ muatan yang diamati dalam dua setengah bulan terakhir, lima kategori yang ditargetkan sebagian besar adalah tool (41%), komunikasi (28%), personalisasi (22%), fotografi (7%), dan kesehatan & kebugaran (2%).
Pada minggu pertama bulan Juli, Joker dianggap bertanggung jawab karena menginfeksi dan mencuri data sensitif pengguna Android dengan menyamar sebagai pemindai QR gratis.
Pada bulan Juni, Quick Heal Security Labs melaporkan ke Google tentang delapan aplikasi malware Joker yang mencuri pesan SMS, daftar kontak, dan informasi perangkat pengguna.
Pembuat malware Joker aktif dan terus-menerus berinovasi taktik mereka dalam upaya untuk melewati proses pemeriksaan Google Play Store. Namun, Play Store bukan satu-satunya tempat malware dapat ditemukan; itu juga dapat ditemukan di toko aplikasi pihak ketiga. Oleh karena itu, pengguna harus berhati-hati saat mengunduh aplikasi dari toko aplikasi resmi dan pihak ketiga.
