Joker malware: Apa fungsinya, semua aplikasi terinfeksi dan bagaimana cara memperbaikinya

Joker Trojan mencuri uang dari akun pengguna dengan mendaftar mereka untuk berlangganan premium.

Malware Joker ditemukan di 24 aplikasi di Internet Google Play Store telah ditemukan mengekstraksi uang dari pengguna dengan berlangganan mereka ke langganan berbayar tanpa sepengetahuan mereka. Peneliti Aleksejs Kuprins menunjukkan dalam posting blog CSIS Security Group bahwa keluarga malware Joker telah memulai kampanye baru-baru ini pada awal Juni 2019 dan India termasuk di antara negara-negara yang terinfeksi.

Meskipun aplikasi telah dihapus dari Play Store, mereka yang masih memilikinya di perangkat mereka disarankan untuk menghapus sesegera mungkin. Tapi apa itu malware Joker, berapa banyak aplikasi yang terpengaruh dan di negara mana? Kami melihat semua yang perlu diketahui tentang malware Joker:

Apa itu malware Joker dan apa fungsinya?

Joker Trojan mencuri uang dari akun pengguna dengan mendaftar mereka untuk berlangganan premium. Itu dimulai dengan mensimulasikan interaksi secara diam-diam dengan sebuah iklan tanpa diketahui pengguna dan kemudian bahkan mencuri pesan SMS korban, yang mungkin mengandung OTP untuk mengautentikasi pembayaran.

Jadi pada dasarnya, seorang pengguna bahkan mungkin tidak tahu bahwa mereka telah mendaftar untuk layanan berlangganan dan uang sedang dikurangkan dari akun mereka kecuali mungkin mereka memeriksa laporan kartu kredit mereka, dll secara teratur.

“Strategi ini bekerja dengan mengotomatiskan interaksi yang diperlukan dengan halaman web penawaran premium, memasukkan kode penawaran operator, lalu menunggu pesan SMS dengan kode konfirmasi dan mengekstraksinya menggunakan ekspresi reguler. Akhirnya, Joker mengirimkan kode yang diekstraksi ke halaman web penawaran, untuk mengotorisasi langganan premium, "tulis posting itu.

Malware Joker: Aplikasi mana yang terpengaruh dan di negara mana?

Malware Joker telah menginfeksi total 24 aplikasi dengan lebih dari 4,72.000 pemasangan, yang menurut laporan Google telah dihapus dari Play Store. Daftar tersebut meliputi:

• Wallpaper Advokat

• Usia Wajah

• Pesan Altar

• Keamanan Antivirus – Pemindaian Keamanan

• Kamera Pantai

• Pengeditan Gambar Papan

• Wallpaper Tertentu

• SMS Iklim

• Susun Pemindai Wajah

• Kamera Lucu

• Wallpaper Dazzle

• Nyatakan Wallpaper

• Tampilkan Kamera

• VPN Luar Biasa

• Humor Kamera

• Nyalakan Bersih

• Pemindai Wajah Daun

• Kamera Mini

• Print Plant Scan

• Pemindai Wajah Cepat

• Reward Clean

• SMS Ruddy

• Kamera Soby

• Wallpaper Spark

Malware Joker telah menargetkan total 37 negara dengan mayoritas di Asia dan UE. Selain India, daftar tersebut meliputi Australia, Austria, Belgia, Brasil, Cina, Siprus, Mesir, Prancis, Jerman, Ghana, Yunani, Honduras, Indonesia, Irlandia, Italia, Kuwait, Malaysia, Myanmar, Belanda, Norwegia, Polandia, Portugal, Qatar, Republik Argentina, Serbia, Singapura, Slovenia, Spanyol, Swedia, Swiss, Thailand, Turki, Ukraina, Uni Emirat Arab, Inggris, dan Amerika Serikat.

Joker malware: Bagaimana cara memperbaikinya?

Mereka yang telah mengunduh salah satu aplikasi yang terinfeksi dengan malware Joker yang tercantum di atas, disarankan untuk segera menghapusnya. Ada kemungkinan besar bahwa layanan yang telah didaftarkan oleh malware untuk pengguna tidak akan muncul di langganan Play Store mereka. Jadi, untuk mengetahuinya, seseorang perlu menyaring rekening bank mereka dengan hati-hati, laporan kartu kredit setidaknya sampai bulan Juni untuk memeriksa apakah ada transaksi yang tidak diinginkan tanpa persetujuan mereka.

Malware Joker mencuri daftar kontak jadi beri tahu teman, mungkin?

Posting blog CSIS Security Group telah mengungkapkan bahwa malware Joker juga berpotensi mencuri informasi perangkat pengguna dan juga daftar kontak sehingga disarankan agar mereka yang terinfeksi memanggil teman-teman mereka untuk memberi tahu mereka tentang Trojan.

“Hal penting terakhir yang layak disebutkan tentang Joker adalah pencurian daftar kontak buku telepon. Komponen inti mengumpulkan semua nomor dalam daftar kontak dan mengirimkannya ke K&C dalam bentuk terenkripsi, ”tambah postingan itu.

Pos terkait

Back to top button