Malware oker Joker ’Ditemukan di 24 Aplikasi Android Populer di Google Play

Peneliti keamanan dunia maya di CSIS telah merinci malware Android baru yang menakutkan yang mereka katakan dirancang untuk mendaftar diam-diam pengguna yang tidak curiga untuk layanan berlangganan online. Bernama 'Pelawak' oleh para peneliti CSIS, malware dimulai sebagai Trojan yang memberikan komponen tahap kedua, yang, kata para peneliti, merupakan spyware dan bot langganan tersembunyi yang “Secara diam-diam mensimulasikan interaksi dengan situs web iklan, mencuri pesan SMS korban, daftar kontak dan info perangkat”.

Menurut analis malware CSIS, Aleksejs Kuprins, interaksi otomatis dengan situs web iklan mencakup simulasi klik dan memasukkan kode otorisasi untuk langganan layanan premium. “Strategi ini bekerja dengan mengotomatiskan interaksi yang diperlukan dengan halaman web penawaran premium, memasukkan kode penawaran operator, lalu menunggu pesan SMS dengan kode konfirmasi dan mengekstraksinya menggunakan ekspresi reguler. Akhirnya, Joker mengirimkan kode yang diekstraksi ke halaman web penawaran, untuk mengotorisasi langganan premium ”, dia berkata.

Malware dikatakan ditemukan di setidaknya 24 aplikasi Android dengan lebih dari 472.000 pemasangan di Google Play dan, dikatakan telah mempengaruhi pengguna di setidaknya 37 negara, termasuk India, Inggris dan Amerika Serikat. Untungnya, Google telah menghapus aplikasi ini bahkan sebelum diberitahukan oleh CSIS.

Android tidak asing dengan aplikasi jahat, dengan laporan malware yang tersebar luas selusin-selusin. Perusahaan Juli lalu menghapus banyak aplikasi berbahaya dari Play Store untuk mengandung malware 'Agent Smith' yang jahat, yang dikatakan telah mempengaruhi 25 juta perangkat, sebagian besar di India, Pakistan dan Bangladesh.

Pos terkait

Back to top button