Waspadai 11 Kode Aplikasi Pembawa Malware Joker Ini

Dythia Novianty | Tivan Rahmat
Waspadai 11 Kode Aplikasi Pembawa Malware Joker Ini
Ilustrasi malware. [Shutterstock]

Para peneliti keamanan dari Check Point Research berhasil menemukan 11 kode aplikasi membawa malware Joker.

Suara.com - Para peneliti keamanan dari Check Point Research berhasil menemukan 11 kode aplikasi membawa malware Joker.

Malware ini diketahui sangat merugikan pengguna Android karena Joker bisa membuat perangkat berlangganan aplikasi premium tanpa sepengetahuan sang pemilik.

"Malware ini terus berupaya menemukan jalannya ke toko aplikasi resmi Google karena kodenya terus berubah. Dengan begitu, malware ini mampu melewati keamanan Play Store dan pemeriksaan keamanan," terang peneliti keamanan Check Point Researh, Aviran Hazum, seperti dikutip dari laman resminya, Minggu (12/7/2020).

Secara teknis, Hazum menuturkan bahwa cara kerja malware Joker sebenarnya termasuk klasik. Sebelum menginfeksi perangkat, Joker meggunakan dua komponen utama.

Pertama, harus ada Notification Listener yang merupakan bagian dari aplikasi sebenarnya. Kedua, dex file yang diunduh dari server C&C yang menyebabkan perangkat untuk berlangganan aplikasi premium.

Namun, para peretas melakukan kamuflase dex file dengan menyembunyikannya di dalam aplikasi. Inilah hal yang jarang diperhatikan pengguna.

Kendati begitu, Hazum membeberkan bahwa aplikasi yang sudah terinfeksi malware Joker biasanya memiliki kode apk tersendiri.

Malware di smartphone. [Shutterstock]
Malware di smartphone. [Shutterstock]

Saat ini, pihaknya sudah mendeteksi 11 kode aplikasi yang positif disusupi malware Joker, sebagaimana dikutip dari The Hacker News.

1. com.imagecompress.android

2. com.contact.withme.texts

Komentar

Suara.Com

Dapatkan informasi terkini dan terbaru yang dikirimkan langsung ke Inbox anda

QUOTES OF THE DAY

INFOGRAFIS