Malware Joker ditemukan bersembunyi di dalam 24 aplikasi di Google Play Store
Malware Joker melampaui penipuan iklan
SELALU ADA JOKER DALAM KEMASAN, atau dalam hal ini, Play Store, sebagai malware yang dijuluki 'Joker' telah berhasil masuk ke etalase Android dengan mengintai di balik 24 aplikasi.
Peneliti keamanan Aleksejs Kuprins menemukan malware, yang berbentuk bot berlangganan premium dan dirancang untuk menghasilkan uang dengan mensimulasikan klik secara efektif.
Itu cara yang cukup umum bagi malware untuk menghasilkan uang. Tetapi yang lebih mengganggu adalah Joker dapat mendaftar ke layanan premium dengan mengklik secara efektif opsi pendaftaran premium di situs web dan kemudian menyedot kode konfirmasi dari pesan SMS perangkat yang terinfeksi. Semua ini dilakukan secara diam-diam di latar belakang perangkat yang terinfeksi.
"Misalnya, di Denmark, Joker dapat secara diam-diam mendaftarkan korban untuk layanan 50 DKK / minggu (kira-kira ~ 6,71 EUR). Strategi ini bekerja dengan mengotomatisasi interaksi yang diperlukan dengan halaman web penawaran premium, memasukkan kode penawaran operator, kemudian menunggu pesan SMS dengan kode konfirmasi dan mengekstraknya menggunakan ekspresi reguler, "jelas Kuprins.
"Akhirnya, Joker mengirimkan kode yang diekstraksi ke halaman web penawaran, untuk mengotorisasi langganan premium."
Dari 24 aplikasi yang menyimpan Joker, Kuprins mencatat bahwa mereka telah diunduh dan diinstal lebih dari 472.000 kali, yang akan menjadi daftar korban yang cukup signifikan. Google sejak itu menghapus aplikasi-aplikasi itu, jadi itu setidaknya sesuatu.
Kuprins juga mengatakan malware tersebut memiliki cakupan untuk menargetkan 37 negara termasuk Good ole 'Blighty dan negara-negara Uni Eropa lainnya.
"Malware Joker hanya menyerang negara yang ditargetkan. Sebagian besar aplikasi yang terinfeksi berisi daftar Kode Negara Bergerak (MCC) dan korban harus menggunakan kartu SIM dari salah satu negara ini untuk menerima muatan tahap kedua," kata peneliti.
"Sebagian besar aplikasi yang ditemukan menargetkan negara-negara UE dan Asia, namun, beberapa aplikasi memungkinkan negara mana pun untuk bergabung. Lebih lanjut, sebagian besar aplikasi yang ditemukan memiliki pemeriksaan tambahan, yang akan memastikan bahwa muatan tidak akan dieksekusi ketika menjalankan di AS atau Kanada. "
Jika Anda khawatir menjadi korban Joker, maka kami sarankan Anda memeriksa laporan bank Anda untuk setiap transaksi yang cerdik dan tidak biasa.
Situasi ini sekali lagi menyoroti bahwa ada lebih banyak upaya yang perlu dilakukan Google untuk memastikan Play Store menjaga aplikasi yang sarat malware, meskipun dengan ekosistem terbuka yang lebih mudah dikatakan daripada dilakukan. μ
