Malware Joker kembali lagi di Google Play, kali ini terlihat di aplikasi seluler bernama Color Message. Aplikasi telah diunduh lebih dari 500.000 kali sebelum dihapus dari toko.
Pengguna harus segera menghapus Pesan Warna dari perangkat mereka untuk menghindari penipuan, periset di Pradeo Security memperingatkan.
Joker adalah ancaman terus-menerus yang muncul sejak 2017, menyembunyikan dirinya di dalam jenis aplikasi umum yang tampak sah seperti game, messenger, editor foto, penerjemah, dan wallpaper, banyak di antaranya ditujukan untuk anak-anak. Namun setelah diinstal, aplikasi Joker membuat korban berlangganan layanan premium berbayar yang tidak diinginkan yang dikendalikan oleh penyerang – sejenis penipuan penagihan yang oleh peneliti dikategorikan sebagai “fleeceware”. Seringkali, korban tidak menjadi lebih bijaksana sampai tagihan ponsel tiba.
Dalam kasus terburuk, aplikasi juga mengekstrak daftar kontak dan informasi perangkat dan dapat menyembunyikan ikon mereka dari layar beranda – seperti halnya Pesan Berwarna, kata peneliti Pradeo, menambahkan bahwa aplikasi tersebut tampaknya membuat koneksi ke server Rusia.
Color Message dimaksudkan untuk menawarkan kemampuan untuk meramaikan pengiriman pesan dengan berbagai emoji yang menyenangkan dan hamparan layar.
Sumber: Pradeo.
“Ini membuat SMS menjadi mudah, menyenangkan, dan indah,” menurut daftar Google Play-nya, ditangkap oleh Pradeo sebelum penghapusan. “Sesuaikan tema dengan cepat. Aplikasi Pesan Warna memiliki teknologi unik yang dapat membantu Anda mempersonalisasi utusan SMS default Anda.”
Menariknya, aplikasi ini juga memiliki 1.800+ ulasan, dengan peringkat rata-rata empat bintang – meskipun ulasan yang lebih baru cenderung pedas, seperti “iklan menyesatkan dan aplikasi terburuk yang pernah ada.”
“Syarat dan ketentuan aplikasi yang sangat ringkas di-host di blog satu halaman tidak bermerek dan tidak mengungkapkan sejauh mana tindakan yang dapat dilakukan aplikasi pada perangkat pengguna,” menurut tulisan Pradeo. “Salah satu korban bahkan telah mencoba menghubungi pengembang aplikasi melalui bagian komentar halaman hukum, pengguna lain langsung mengeluh tentang penipuan di bagian komentar aplikasi di toko.”
Joker, Ancaman Malware Evergreen
Joker Jahat aplikasi biasanya ditemukan di luar Google Play Store resmi, tetapi aplikasi tersebut terus melewati perlindungan Google Play. Salah satu cara Joker melakukan ini adalah melalui pengembangan ringan dan kode konstan mengutak-atik.
“Dengan menggunakan kode sesedikit mungkin dan menyembunyikannya secara menyeluruh, Joker menghasilkan jejak yang sangat rahasia yang sulit dideteksi,” menurut Pradeo.
Yang paling versi terbaru dari malware juga memanfaatkan alat pengembang sah yang disebut Flutter untuk menghindari keamanan berbasis perangkat dan perlindungan toko aplikasi, Zimperium baru-baru ini ditemukan. Flutter adalah kit pengembangan aplikasi sumber terbuka yang dirancang oleh Google yang memungkinkan pengembang membuat aplikasi asli untuk seluler, web, dan desktop dari satu basis kode. Penggunaan Flutter untuk mengkodekan aplikasi seluler adalah pendekatan yang umum, dan salah satu yang dianggap tidak berbahaya oleh pemindai tradisional, kata para peneliti.
“Karena kesamaan Flutter, bahkan kode aplikasi berbahaya akan terlihat sah dan bersih, sedangkan banyak pemindai mencari kode terputus-putus dengan kesalahan atau perakitan yang tidak tepat,” jelas peneliti Zimperium dalam analisis yang diterbitkan pada bulan Juli.
Sebagai akibat dari semua tipu daya, telah terjadi serangan ulang berkala Joker di dalam toko resmi, termasuk dua serangan besar-besaran tahun lalu. Menurut peneliti di Zimperium, lebih dari 1.800 aplikasi Android yang terinfeksi Joker telah dihapus dari Google Play store dalam empat tahun terakhir.