Malware Joker Invasi Google Play Lagi, Ribuan Aplikasi Ditendang

Uzone.id - Varian baru dari malware Joker dikabarkan telah menginvasi Google Play lagi. Bahkan 11 aplikasi ANdroid dikabarkan telah ditendang Google agar infeksi tak makin menyebar.

Invasi malware Joker sejatinya telah berlangsung sejak 2019 dan awalnya menyerang sistem perlindungan Google Play. Seakan tak mau menyerah, malware itu selalu membuat perubahan-perubahan kecil pada sistem kodingnya untuk bisa menyusup lagi dan lagi ke Google Play.

Kini mereka menggunakan strategi baru, yakni menyembunyikan kode ke dalam aplikasi resmi sehingga bisa menyusup masuk ke dalam toko aplikasi milik Google itu.

"Memang sulit mendeteksi malware Joker karena dia beradaptasi. Kami terus diserang meskipun proteksi kami tingkatkan terus menerus. Walaupun kami telah menghapus aplikasi yang ditumpanginya, Joker bisa beradaptasi dan menumpang di mana-mana. Kita harus dengan cepat mempelajari polanya agar tidak merugikan orang lain ke depan," ujar Aviran Hazum, Manager Riset Mobile dari Check Point Research, seperti dikutip dari ThreatPost.com, Selasa, 14 Juli 2020.

Menurut penjelasan Threatpost, Joker merupakan malware penipu yang pertama kali muncul pada 2017 namun mulai memeras mangsanya pada 2019. Bentuk awalnya adalah sebuah aplikasi resmi namun ketika diinstal, dia akan mengambil alih beberapa fitur di dalam ponsel korban.

Fitur yang akan diambil alih seperti pesan SMS, daftar kontak dan informasi perangkat. Semua itu akan digunakan untuk memaksa korban mendaftar di sebuah layanan berbayar premium, yang tentunya akan menguras habis isi tabungan atau uang digital yang tersimpan di smartphone.

Varian malware terbaru itu kini menggunakan taktik menyembunyikan kode berbahaya di dalam file 'Android Manifest'. Setiap aplikasi memiliki file Android Manifest di direktori root, yang menyediakan informasi penting tentang aplikasi, seperti nama, ikon, dan izinnya, ke sistem Android. Nah, si Joker ini telah membangun muatannya lebih dulu sebelum masuk ke 'Android Manifest' melalui file dex.

Muatan ini disembunyikan selama evaluasi aplikasi Google Play sehingga tidak terdeteksi saat pemeriksaan aplikasi. Baru setelah aplikasi disetujui dalam proses evaluasi, malware mulai beroperasi. Cara ini biasanya digunakan oleh para pengembang malware untuk menyusup ke PC Windows.

Aplikasi yang terdeteksi disusupi Joker cukup beragam. Mulai dari permainan asah otak sampai wallpaper tema bunga.

Pada Januari lalu, peneliti menemukan jika Google telah menghapus sekitar 17 ribu aplikasi android dari PlayStore dikarenakan malware Joker. Google sepertinya belum bisa mengatasi malware Joker sehingga tindakan preventif yang dilakukan hanyalah dengan menghapus aplikasi-aplikasi yang disusupi.