Suara.com - Para peneliti keamanan dari Check Point Research berhasil menemukan 11 kode aplikasi membawa malware Joker.
Malware ini diketahui sangat merugikan pengguna Android karena Joker bisa membuat perangkat berlangganan aplikasi premium tanpa sepengetahuan sang pemilik.
"Malware ini terus berupaya menemukan jalannya ke toko aplikasi resmi Google karena kodenya terus berubah. Dengan begitu, malware ini mampu melewati keamanan Play Store dan pemeriksaan keamanan," terang peneliti keamanan Check Point Researh, Aviran Hazum, seperti dikutip dari laman resminya, Minggu (12/7/2020).
Secara teknis, Hazum menuturkan bahwa cara kerja malware Joker sebenarnya termasuk klasik. Sebelum menginfeksi perangkat, Joker meggunakan dua komponen utama.
Pertama, harus ada Notification Listener yang merupakan bagian dari aplikasi sebenarnya. Kedua, dex file yang diunduh dari server C&C yang menyebabkan perangkat untuk berlangganan aplikasi premium.
Namun, para peretas melakukan kamuflase dex file dengan menyembunyikannya di dalam aplikasi. Inilah hal yang jarang diperhatikan pengguna.
Kendati begitu, Hazum membeberkan bahwa aplikasi yang sudah terinfeksi malware Joker biasanya memiliki kode apk tersendiri.
![Malware di smartphone. [Shutterstock]](https://media.suara.com/pictures/653x366/2020/02/16/40095-malware.jpg)
Saat ini, pihaknya sudah mendeteksi 11 kode aplikasi yang positif disusupi malware Joker, sebagaimana dikutip dari The Hacker News.
1. com.imagecompress.android
2. com.contact.withme.texts
3. com.hmvoice.friendsms
4. com.relax.relaxation.androidsms
5. com.cheery.message.sendsms
6. com.cheery.message.sendsms
7. com.peason.lovinglovemessage
TERPOPULER
