Malware Joker

Malware adalah software yang didesain untuk merusak komputer, jaringan komputer dan ponsel. Sedangkan malware Joker dikatakan dapat merampok korbannya.

Malware itu akan membuat perangkat korban berlangganan sebuah layanan. Namun langganan itu tanpa ada persetujuan dari pemilik perangkat dan korban tak curiga sama sekali dengan aktivitas tersebut.

Diketahui, Joker berasal dari keluarga malware yang dikenal sebagai Bread, yang bertujuan untuk meretas tagihan ponsel dan operasi tanpa persetujuan pengguna.

Peneliti dari perusahaan keamanan siber Quick Heal Security Lab menjelaskan, awalnya, malware ini dapat memasukkan pesan teks, kontak, dan informasi lain di smartphone yang terinfeksi. Tetapi kemudian menjadi lebih bahaya berkat kemampuan untuk berlangganan layanan berbayar tanpa izin -- biasanya versi premium atau paling mahal.

Kedua teknik ini memanfaatkan integrasi operator telepon dengan vendor untuk memudahkan pembayaran layanan dengan tagihan seluler. Keduanya memerlukan verifikasi perangkat tanpa memerlukan interaksi pengguna sekalipun.

"Anda berisiko mendapat kejutan besar di akhir bulan di rekening bank Anda atau di kartu kredit Anda," kata polisi Belgia.

Faktanya, sangat umum bagi mereka yang terkena malware tidak mengetahui pencurian sampai mereka meninjau kondisi akun bank mereka secara rinci. Hal Ini terjadi karena bank tidak mencurigai langganan yang tampaknya 'normal' dan umumnya, malware ini menarik tagihan yang sangat kecil sehingga tidak terdeteksi sebagai pergerakan yang tidak biasa sehingga tidak ada peringatan aktivitas mencurigakan kepada pemegang rekening.

Virus Joker diketahui mencuri informasi dari perangkat korban melalui pesan SMS, daftar kontak, dan info perangkat. Karena ini adalah Trojan, ia diam-diam berinteraksi dengan situs web iklan dan juga membuat korban berlangganan layanan premium tanpa sepengetahuan mereka. Layanan berlangganan ini mulai mengambil uang dari rekening bank korban.

Menurut laporan Quick Heal, aplikasi yang disusupi Joker akan meminta akses notifikasi. Tujuannya agar Joker bisa mendapatkan data notifikasi.

Aplikasi kemudian mengambil data SMS dari notifikasi, dan meminta akses Kontak. Ketika akses diberikan, aplikasi membuat dan mengelola izin panggilan telepon.

Setelah itu, Joker akan terus bekerja tanpa menunjukkan aktivitas berbahaya yang terlihat kepada pengguna. Karena itu Google bahkan menganggap Joker salah satu virus yang paling menyusahkan.

Aplikasi berbahaya yang dihilangkan Google Play Store setelah mendeteksi keberadaan malware Joker adalah:

• Auxiliary Message
• Element Scanner
• Fast Magic SMS
• Free CamScanner
• Go Messages
• Super Message
• Super SMS
• Travel Wallpapers

Sedangkan menurut perusahaan keamanan siber Zscaler, yang dikutip oleh La Razón, 16 aplikasi lainnya yang diam-diam mengandung malware ini adalah:

• Private SMS
• Hummingbird PDF Converter - Photo to PDF
• Style Photo Collage
• Talent Photo Editor - Blur focus
• Paper Doc Scanner
• All Good PDF Scanner
• Care Message
• Part Message
• Blue Scanner
• Direct Messenger
• One Sentence Translator - Multifunctional Translator
• Mint Leaf Message-Your Private Message
• Unique Keyboard - Fancy Fonts & Free Emoticons
• Tangram App Lock
• Desire Translate
• Meticulous Scanner

Daftar lengkap 50 aplikasi yang membawa malware Joker bisa dilihat di situs Zscaler di tautan ini. Berikut daftar 10 aplikasi di antaranya:

• Simple Note Scanner
• Universal PDF Scanner
• Private Messenger
• Premium SMS
• Smart Messages
• Text Emoji SMS
• Blood Pressure Checker
• Funny Keyboard
• Memory Silent Camera
• Custom Themed Keyboard

• kumparandotcom
• detikdotcom
• cnbcindonesiadotcom
• detik.com