3 Aplikasi Android di Play Store Terinfeksi Malware Joker

Mark Teknologi
Mark Teknologi
November 30, 2023


Serangkaian aplikasi trojan telah ditemukan menyebar di Google Play Store, mendistribusikan malware Joker yang terkenal pada perangkat Android yang disusupi.


Joker, mengacu pada jenis aplikasi jahat yang digunakan untuk penagihan dan penipuan SMS, serta berbagai tindakan pilihan peretas jahat, seperti mencuri pesan teks, daftar kontak, dan informasi perangkat.


Terlepas dari upaya berkelanjutan Google untuk memperkuat keamanannya, aplikasi terus-menerus diulang untuk mencari kerentanan dan masuk ke toko aplikasi tanpa terdeteksi.


"Mereka biasanya disebarkan di Google Play, di mana scammers mengunduh aplikasi legal dari pasar, menambahkan kode berbahaya ke aplikasi tersebut, kemudian mengunggahnya kembali ke toko dengan nama yang berbeda," kata peneliti Kaspersky Igor Golovin dalam sebuah penelitian yang dirilis minggu lalu.


Aplikasi yang di-trojan biasanya menyamar sebagai aplikasi perpesanan, pelacakan kesehatan, dan pemindaian PDF yang, setelah diinstal, meminta izin untuk melihat pesan teks dan pemberitahuan, menyalahgunakannya untuk membuat pengguna berlangganan layanan premium.


Joker menggunakan trik licik untuk menghindari proses penyaringan Google Play dengan membuat muatan berbahayanya "tidak aktif" dan hanya mengaktifkan fungsinya setelah aplikasi ditayangkan di Play Store.



Berikut 3 aplikasi android yang terinfeksi malware Joker yang ditemukan Kaspersky hingga akhir Februari 2022. Meski telah dihapus dari Google Play, aplikasi tersebut masih tersedia melalui distributor aplikasi pihak ketiga.


  1. Style Message (com.stylelacat.messagearound)
  2. Blood Pressure App (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health)
  3. Camera PDF Scanner (com.jiao.hdcam.docscanner)

Ini bukan pertama kalinya trojan langganan ditemukan di toko aplikasi. Tahun lalu, aplikasi untuk app store dan mod WhatsApp yang umum digunakan ditemukan terinfeksi malware Triada.


Kemudian, pada September 2021, Zimperium mengungkapkan GriftHorse, penipuan menghasilkan uang yang agresif, diikuti oleh Dark Herring, contoh lain dari penyalahgunaan layanan premium, awal Januari ini.


"Trojan berlangganan dapat menghindari deteksi bot di situs web yang menawarkan layanan berbayar, dan mereka terkadang membuat pelanggan berlangganan layanan scammers yang tidak ada," Golovin menjelaskan.


"Hindari menginstal program dari sumber yang tidak sah, yang merupakan sumber malware paling umum, untuk menghindari langganan yang tidak diinginkan."


Bahkan ketika menginstal program dari toko aplikasi yang sah, pengguna harus membaca ulasan, memeriksa validitas pengembang, ketentuan penggunaan, dan hanya mengizinkan hak yang diperlukan untuk menjalankan tujuan yang dimaksudkan.