Liputan Times Berita Gadget dan Teknologi Terbaru 
Jika kamu menginstal aplikasi di ponsel, sebaiknya harus lebih waspada lagi. Ini karena seperti yang kita tahu, bahwa ada beberapa aplikasi yang ternyata cukup BAHAYA. Wah! Apa saja ya?
Belum lama ini peneliti keamanan siber kembali menemukan sederet aplikasi Android yang menyebarkan malware Joker. Parahnya Malware ini dikenal sangat berbahaya lantaran bisa mencuri data sekaligus menguras pulsa korban. Joker sendiri adalah sebuah malware yang sudah lama beredar di Google Play Store. Sebagaimana diketahui masalah pemberantasan Joker di Google sudah cukup sering.
Sayangnya, meski telah berkali-kali di berantas nyatanya tetap saja muncul.
“Mereka biasanya menyebar di Google Play, di mana penipu mengunduh aplikasi asli dari toko, menambahkan kode berbahaya ke dalamnya dan mengunggah ulang aplikasi ke toko menggunakan nama yang berbeda,” kata peneliti dari Kaspersky Igor Golovin dalam sebuah laporannya, mengutip Detik Inet dari The Hacker News, Rabu (11/5/2022).
“Trojan berlangganan bisa melewati deteksi bot di situs web untuk layanan berbayar, dan terkadang mereka mendaftarkan pengguna ke layanan penipu sendiri yang sebenarnya tidak ada,” imbuhnya.
Jika tidak segera di berantas, Malware Joker bisa siap menguras pulsa atau rekening korban dengan cara mendaftarkan korban ke layanan SMS premium. Bukan hanya itu, malware tersebut juga bisa diperintahkan untuk mencuri data pengguna seperti SMS, daftar kontak, dan informasi perangkat.
Beberapa aplikasi yang sering di jangkit malware Joker umumnya berupa aplikasi messaging, kesehatan, dan pemindai PDF. Usai diinstal, aplikasi tersebut akan meminta izin untuk mengakses SMS dan notifikasi, lalu akan memanfaatkannya untuk mendaftarkan korban ke layanan premium.
Liciknya malware ini selalu dibekali trik baru untuk mengelabui deteksi Google. Salah satunya yakni dengan mengaktifkan muatan berbahayanya usai aplikasi berhasil masuk ke Play Store.
Namun Kaspersky berhasil mendeteksi tiga aplikasi yang disusupi malware Joker hingga pada Februari 2022. Memang sudah dihapus oleh Google, sayangnya ketiga aplikasi ini masih tersedia lewat toko aplikasi pihak ketiga. Untuk mengetahui, berikut daftarnya:
- Style Message (com.stylelacat.messagearound).
- Blood Pressure App (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health).
- Camera PDF Scanner (com.jiao.hdcam.docscanner).
Bukan pertama kalinya trojan penipu seperti ini ditemukan di toko aplikasi. Pada tahun lalu, aplikasi yang ada di toko aplikasi APKPure dan beberapa mod WhatsApp populer sempat diketahui menyebarkan malware Triada.
Guna antisipasi dan menghindari aplikasi Android penipu semacam itu, pastikan kamu selalu menginstal aplikasi dari sumber resmi dan hindari sumber yang tidak resmi lantaran merupakan sarang malware. Belum lagi jika hal itu terdeteksi developer maka akun atau aplikasi yang kamu gunakan bisa di blokir permanen jika menggunakan aplikasi yang tidak resmi.
Sebelum mengunduh aplikasi dari toko resmi, pengguna lantas harus mengecek review, reputasi developer, syarat dan ketentuan, serta tetap harus berhati-hati saat memberikan izin akses.
