SUKABUMIUPDATE.com - Para peneliti keamanan dari Check Point Research berhasil menemukan 11 kode aplikasi membawa malware Joker.
Menguti Suara.com, malware ini diketahui sangat merugikan pengguna Android karena Joker bisa membuat perangkat berlangganan aplikasi premium tanpa sepengetahuan sang pemilik.
"Malware ini terus berupaya menemukan jalannya ke toko aplikasi resmi Google karena kodenya terus berubah. Dengan begitu, malware ini mampu melewati keamanan Play Store dan pemeriksaan keamanan," terang peneliti keamanan Check Point Researh, Aviran Hazum, seperti dikutip dari laman resminya, Minggu (12/7/2020).
Secara teknis, Hazum menuturkan bahwa cara kerja malware Joker sebenarnya termasuk klasik. Sebelum menginfeksi perangkat, Joker meggunakan dua komponen utama.
Pertama, harus ada Notification Listener yang merupakan bagian dari aplikasi sebenarnya. Kedua, dex file yang diunduh dari server C&C yang menyebabkan perangkat untuk berlangganan aplikasi premium.
Namun, para peretas melakukan kamuflase dex file dengan menyembunyikannya di dalam aplikasi. Inilah hal yang jarang diperhatikan pengguna.
Kendati begitu, Hazum membeberkan bahwa aplikasi yang sudah terinfeksi malware Joker biasanya memiliki kode apk tersendiri.
Saat ini, pihaknya sudah mendeteksi 11 kode aplikasi yang positif disusupi malware Joker, sebagaimana dikutip dari The Hacker News.
1. com.imagecompress.android
2. com.contact.withme.texts
3. com.hmvoice.friendsms
4. com.relax.relaxation.androidsms
5. com.cheery.message.sendsms
6. com.cheery.message.sendsms
7. com.peason.lovinglovemessage
8. com.file.recovefiles
9. com.LPlocker.lockapps
10. com.remidme.alram
11. com.training.memorygame
Sumber: Suara.com
Editor : Herlan Heryadie