Ilustrasi Aplikasi Berbahaya
Menyedot Pulsa
MEDIASAKSINEWS -- Waspada dan segera hapus jika menemukan empat aplikasi ini karena bisa menyedot pulsa kalian.
Empat aplikasi berbahaya ini ini bisa menyedot pulsa dan membuat tagihan membengkak.
Hal ini terungkap usai adanya penemuan peneliti yang menyebut empat aplikasi Android yang telah malware Joker susupi.
Melansir ZDNet, peneliti keamanan menemukan aplikasi-aplikasi ini di Pradeo.
Meski saat ini sudah Google hapus, empat aplikasi tersebut sudah sempat terunduh hingga lebih dari 100.000 kali.
Pengguna yang sudah terlanjur mengunduh aplikasi ini Google anjurkan untuk segera menghapusnya.
Tiga dari empat aplikasi berbahaya itu pertama kali muncul di Play Store dalam sebulan terakhir dan satunya lagi muncul pada November 2020.
Tapi peneliti tidak bisa mengidentifikasi kapan aplikasi itu berubah untuk menyebarkan malware.
Malware Joker sendiri sudah sejak lama mengancam pengguna Android.
Malware ini terancang agar bisa menghindari deteksi sistem Play Store dan pengembangnya sering mengubah strategi agar tidak mudah ketahuan.
Karenanya, Joker terbilang ‘sukses’ karena telah bersembunyi di ribuan aplikasi yang sudah terunduh hingga jutaan kali dalam tiga tahun terakhir.
Joker dapat berkategorikan sebagai fleeceware, karena modus utamanya adalah mendapatkan uang dari korban.
Caranya dengan mendaftarkan mereka ke layanan SMS premium, mengirimkan SMS/menelepon nomor premium, hingga melakukan pembelian di aplikasi tanpa sepengetahuan pengguna.
Dua dari empat aplikasi bahkan berhasil melewati two-factor authentication (2FA) agar bisa melakukan pembelian in-app.
Hal ini pelaku lakukan dengan mencegat kode OTP yang masuk dengan cara mencegat notifikasi, membaca SMS yang masuk, dan mengambil screenshot.
Selain klik iklan dan pembelian in-app, malware Joker juga bisa menginstal aplikasi lain di perangkat korban.
Dengan cara ini, penipu bisa menyebarkan malware lain yang lebih berbahaya yang bisa mencuri data sensitif hingga memata-matai korban
Biasanya, pengguna baru sadar mereka sudah tertipu saat mereka melihat pulsanya yang jadi lebih cepat habis atau tagihan teleponnya membengkak.
Hal ini bisanya memakan waktu beberapa minggu setelah infeksi malware.
Berikut daftar empat aplikasi terbaru yang sudah Google Play Store hapus karena telah malware Joker susupi dan bisa menyedot pulsa:
Smart SMS Messages – 50,000+ download
Blood Pressure Monitor – 10,000+ download
Voice Languages Translator – 10.000+ download
Quick Text SMS – 10,000+ download
Aplikasi Android berbahaya biasanya terancang agar terlihat mirip seperti aplikasi asli untuk mengelabui calon korbannya.
Untungnya Pradeo membagikan beberapa tips untuk mengetahui apakah aplikasi yang akan orang unduh berbahaya atau tidak.
Pertama, akun developer biasanya hanya memiliki satu aplikasi di profilnya.
Kedua, kebijakan privasinya biasanya pendek, mengikuti template, dan tidak mengungkap daftar aktivitas yang bisa aplikasi lakukan secara penuh.
Ketiga, aplikasi jahat biasanya tidak terkait dengan nama perusahaan atau website tertentu.
(Red/Suharno)
0 Komentar