PurnaWarta — Tahukah Anda bahwa Google Play Store pernah lengah bahwa ada beberapa aplikasi yang disisipi malware yang bisa mencuri data pribadi dan membobol uang direkening Anda.
Pasalnya apliakasi-aplikasi itu diselipkan malware Joker yang sempat merebak juga tahun lalu. Saat itu, Google telah menghapus 11 aplikasi yang terinfeksi trojan ini.
Tapi kali ini, trojan tersebut muncul lagi di delapan aplikasi lain. Malware trojan atau trojan horse adalah sejenis malware yang sering berkamuflase sebagai perangkat lunak yang asli. Namun, sisipan program jahat di apliaksi ini bisa mencuri informasi sensitif dari pengguna termasuk detail bank.
Trojan dapat digunakan oleh penjahat dunia maya untuk menipu pengguna dan menghasilkan pendapatan dengan mencuri uang dari korban.
Malware Joker dijelaskan ‘mampu berinteraksi’ dengan beberapa jaringan iklan dan halaman web, dengan mensimulasikan klik dan mendaftarkan pengguna ke ‘layanan premium’ yang mencurigakan.
Malware ini hanya aktif ketika pengguna berinteraksi melalui aplikasi yang terinfeksi. Malware kemudian membobol keamanan perangkat dan memberikan informasi yang dibutuhkan oleh peretas untuk mencuri uang.
Hal itu dilakukan dengan mengunduh konfigurasi dari server command-and-control (C&C) dalam bentuk aplikasi yang sudah terinfeksi trojan.
Perangkat lunak tersembunyi kemudian menginstal komponen yang dapat mencuri detail SMS, bahkan informasi kontak dan memberikan kode rahasia.
SamMobile melaporkan bahwa kode otentikasi seperti OTP diperoleh dengan mencuri data SMS. Laporan Quick Heal mencatat bahwa aplikasi ini akan meminta akses notifikasi saat diluncurkan dan kemudian akan mengambil data SMS dari notifikasi tersebut.
Dikutip BGR, aplikasi yang dilaporkan terdapat malware Joker antara lain Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go Messages, Travel Wallpapers, dan Super SMS.
Pemilik ponsel cerdas Android disarankan untuk menjauhi aplikasi tidak dikenal, terutama jika itu adalah aplikasi perpesanan, pemindai, atau wallpaper.
Ketiga kategori itu dianggap sangat populer bagi kalangan peretas untuk digunakan sebagai sarana peretasan, dengan perangkat lunak sebagai media penghubungnya.