Peringatan Android Mendesak Tentang Aplikasi yang Terinfeksi Malware Joker – Unduhan Google Play yang Harus Anda Hapus Segera
Pengguna ANDROID diperingatkan tentang sejumlah aplikasi yang diduga terinfeksi malware Joker.
Peringatan mendesak datang dari pakar keamanan dunia maya yang telah mengidentifikasi daftar aplikasi dari Google Play Store yang harus segera dihapus.
Perusahaan keamanan dunia maya Pradeo mengatakan menemukan malware Joker tertanam dalam empat “aplikasi berbahaya” yang ditemukan di Google Play Store.
Aplikasi Android digunakan sebagai saluran untuk menyebarkan perangkat lunak berbahaya.
Menurut Pradeo, Joker adalah sejenis “fleeceware” yang dirancang untuk bersifat rahasia.
“Aktivitas utamanya adalah berlangganan layanan berbayar yang tidak diinginkan atau mengirim SMS/melakukan panggilan ke nomor premium, tanpa sepengetahuan pengguna,” tulis pakar keamanan siber Pradeo dalam posting blog baru-baru ini.
“Joker menghasilkan jejak yang sangat terpisah yang sulit dideteksi,” tambahnya.
Malware dilaporkan telah terdeteksi di ribuan aplikasi selama tiga tahun terakhir.
Aplikasi terbaru yang penuh dengan malware Joker yang ditemukan oleh Pradeo termasuk aplikasi perpesanan dan kesehatan.
Pradeo mengidentifikasi empat aplikasi berbahaya sebagai: Perpesanan SMS Cerdas, Monitor Tekanan Darah, Penerjemah Bahasa Suara, dan SMS Teks Cepat.
“Pengguna disarankan untuk segera menghapus aplikasi ini dari smartphone dan tablet mereka untuk menghindari aktivitas penipuan,” kata perusahaan itu.
Aplikasi yang terinfeksi malware tampaknya menggunakan mekanisme yang sedikit berbeda untuk menginfeksi perangkat.
Aplikasi Smart Text Messages dan Blood Pressure Monitor memantau pesan teks yang masuk dan mengambil “tangkapan layar diam” dari kata sandi satu kali yang dikirim ke telepon.
Ini memungkinkan aplikasi melewati protokol autentikasi dua faktor dan melakukan aktivitas penipuan menggunakan pembelian dalam aplikasi.
Yang mengkhawatirkan, butuh waktu berminggu-minggu bagi korban untuk mendeteksi penipuan tersebut.
“Korban hanya menyadari penipuan ketika mereka menerima tagihan ponsel mereka, mungkin berminggu-minggu setelah dimulai,” kata pakar keamanan siber.
Selain itu, aplikasi juga dapat digunakan untuk menginstal lebih banyak malware dan aplikasi yang terinfeksi di perangkat.
Dengan Joker yang masih menjadi ancaman bagi pengguna perangkat seluler, Pradeo mengatakan ada hal-hal yang bisa diwaspadai orang.
Menurut perusahaan, aplikasi seringkali memiliki kebijakan privasi yang sangat singkat dan tidak pernah terikat dengan perusahaan atau situs web.