Joker, malware android yang bisa memeras uang anda.

thumbnail

“Its about sending a message” – J

Baru – baru ini, dunia internet dikejutkan dengan adanya malware baru yang bernama Joker. Malware ini pertama kali di deteksi oleh peneliti dari CSIS Security Group, malware analyst Aleksejs Kuprins. Malware tersebut bersarang di dalam beberapa aplikasi android, bahaya utama Malware joker ini, yaitu dapat melakukan transaksi layanan premium secara otomatis, sehingga uang anda akan berkurang secara tanpa anda sadari(automated interaction).

Bagaimana cara Joker bekerja?

Secara sederhana, joker bekerja dengan cara sebagai berikut :

  1. Membuat aplikasi-aplikasi yang disusupi kode malware joker, lalu menunggu para pengguna android untuk mengunduh dan menggunakan aplikasi tersebut.
  2. Pengguna menjalan aplikasinya, lalu kode inisialisasi joker akan berjalan.
  3. Joker akan melakukan pengecekan negara target menggunakan Mobile Country Codes (MCC), jika kartu sim kita sesuai dengan target negara maka joker akan aktif.
  4. Joker akan menerima perintah untuk melakukan simulasi klik dan pengisian data pada layanan premium pada suatu website.
  5. Setelah itu website akan mengirimkan sms konfirmasi pendaftaran layanan premium.
  6. Joker akan membaca sms konfirmasi tersebut dan akan mengkonfirmasi pembelian layanan premium tesebut.

Target penyerangan malware joker

Negara Indonesia merupakan salah satu target dari total 37 negara. Negara tersebut yaitu :

Australia, Austria, Belgium, Brazil, China, Cyprus, Egypt, France, Germany, Ghana, Greece, Honduras, India, Indonesia, Ireland, Italy, Kuwait, Malaysia, Myanmar, Netherlands, Norway, Poland, Portugal, Qatar, Republic of Argentina, Serbia, Singapore, Slovenia, Spain, Sweden, Switzerland, Thailand, Turkey, Ukraine, United Arab Emirates, United Kingdom and United States.

Dampak Terinfeksi Malware Joker

Selain melakukan transaksi otomatis, Joker juga dapat mencuri informasi pada device anda seperti :

  • Data Seluruh inbox SMS.
  • Lokasi Device.
  • Informasi hardware device (nomor IMEI contohnya).
  • Seluruh nomor pada daftar kontak.

Aplikasi yang disusupi kode malware Joker

Meskipun google telah menghapus aplikasi-aplikasi tersebut setelah publikasi atas temuan malware ini dikirimkan, anda juga tetap harus menghapus aplikasi ini dari device android anda. Berikut daftar aplikasi yang memiliki malware Joker :

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

Akhir kata

Saat ini google telah menghapus aplikasi yang disusupi malware joker, anda juga dapat mengecek device anda jika terdapat aplikasi di atas, segera hapus.

Referensi

  1. https://www.techradar.com/news/joker-malware-on-google-play-store-downloaded-half-a-million-times
  2. https://medium.com/csis-techblog/analysis-of-joker-a-spy-premium-subscription-bot-on-googleplay-9ad24f044451
  3. https://www.techspot.com/news/81826-joker-malware-signs-victims-up-premium-subscription-services.html

Rn

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top