Apa itu Joker Malware? Cara Melindungi Diri Anda dari Ancaman Ini

Malware Joker adalah ancaman lain terhadap privasi dan informasi sensitif Anda. Baru-baru ini menyerang perangkat Android seluler di seluruh dunia, yang mengarah pada penghapusan beberapa aplikasi dari Google Play Store.

Yang mengatakan, malware Joker sama sekali bukan lelucon. Jika Anda ingin mengamankan perangkat Anda, Anda harus tahu apa itu malware Joker, dan bagaimana cara kerjanya.

Apa itu Joker Malware?

Malware menipu ini disebut "Joker" karena suatu alasan — malware itu bersembunyi di balik topeng aplikasi yang tampaknya asli dan memangsa pengguna yang tidak tahu. Anda mungkin juga melihat malware Joker bernama Bread, yang keduanya sama.

Google pertama kali menghadapi ancaman ini pada 2017, dan ini masih merupakan masalah yang berkelanjutan. Peretas yang terus-menerus di balik malware Joker terus-menerus menemukan cara untuk memanipulasi kelemahan keamanan Google Play Store, yang memungkinkan malware yang disamarkan untuk tidak terdeteksi.

Penulis Joker memiliki beberapa metode untuk membuat aplikasi mereka yang terinfeksi melewati protokol keamanan di Play Store. Bahkan, mereka bahkan membuat versi aplikasi yang bebas malware, mengunggahnya ke Google Play Store, dan kemudian menginstal malware tersebut di perangkat Anda dengan menyebutnya sebagai "pembaruan aplikasi."

Saat Anda memasang aplikasi yang terinfeksi malware Joker, ia mendaftar untuk berlangganan berbayar tanpa izin Anda. Untuk memperburuk keadaan, malware Joker juga dapat menghubungi kontak Anda, pesan SMS, dan informasi perangkat Anda. Sulit untuk mendapatkan uang Anda kembali setelah menjadi korban penipuan ini, jadi penting untuk mencegah infeksi bahkan sebelum itu terjadi.

Bagaimana Cara Kerja Joker Malware?

Aplikasi yang terinfeksi malware Joker tidak secara terang-terangan meminta informasi pribadi Anda. Malware ini jauh lebih licik daripada itu, membuatnya lebih sulit untuk disadari ketika Anda menjadi korban.

Jenis malware Joker pertama terutama mengandalkan penipuan SMS. Dengan mengirim pesan SMS ke nomor premium dari ponsel Anda, malware Joker akan mendaftarkan Anda untuk berlangganan atau melakukan pembayaran tanpa sepengetahuan Anda. Karena layanan premium dan paket berlangganan ini sering bermitra dengan operator seluler, Anda biasanya melihat tagihan yang tidak diinginkan ini pada tagihan ponsel Anda.

Di awal 2019, Google memperketat pembatasan pada aplikasi yang meminta untuk mengakses Log Panggilan atau SMS Anda. Berkat perubahan kebijakan ini, banyak aplikasi yang terinfeksi Joker ditangkap, dan kemudian dihapus dari Play Store. Penerapan Google Play Protect juga membantu menjaga perangkat Android tetap aman Bagaimana Google Play Protect Membuat Perangkat Android Anda Lebih AmanAnda mungkin telah melihat "Google Play Protect" bermunculan, tetapi apa sebenarnya itu? Dan apa manfaatnya bagi Anda? Baca lebih banyak .

Terlepas dari upaya Google, malware Joker tetap ada. Penelitian oleh Check Point telah menemukan jenis baru malware Joker yang sama liciknya dengan yang terakhir. Alih-alih terlibat dalam penipuan SMS, sekarang menggunakan trik lama yang biasanya ditemukan di malware Windows.

Setelah mendarat di perangkat Anda, malware Joker mengunduh file DEX yang dapat dieksekusi dari server perintah-dan-kontrol. Kode ini digunakan untuk secara diam-diam mendaftarkan Anda ke langganan premium. Itu kemudian melanjutkan untuk mencegah pemberitahuan konfirmasi berlangganan muncul di ponsel Anda.

Untuk melakukan ini, malware Joker memanfaatkan Notification Listener, fitur Android yang memberi akses aplikasi ke notifikasi perangkat Anda. Malware membajak Notification Listener, memungkinkannya untuk mengganggu pemberitahuan push Anda.

Versi terbaru dari malware Joker mengelola untuk melewati keamanan Google menggunakan teknik pintar. Menurut Check Point, "varian baru sekarang menyembunyikan file DEX berbahaya di dalam aplikasi sebagai string yang disandikan Base64, siap untuk diterjemahkan dan dimuat."

Ini berarti bahwa ketika aplikasi ditempatkan di Play Store, tidak ada tanda-tanda malware. Hanya ketika pengguna benar-benar mengunduh aplikasi sehingga malware membuka giginya.

Cara Melindungi Diri Anda dari Joker Malware

Google baru-baru ini menghapus 11 aplikasi dari Play Store yang berisi malware Joker. Jika Anda memiliki salah satu aplikasi berikut, segera hapus instalannya:

• Compress Image (com.imagecompress.android)
• Pesan Kontak (com.contact.withme.texts)
• SMS Teman (com.hmvoice.friendsms)
• Pesan Relaksasi (com.relax.relaxation.androidsms)
• Pesan Ceria - terdaftar dua kali (com.cheery.message.sendsms)
• Pesan Penuh Kasih (com.peason.lovinglovemessage)
• Pemulihan File (com.file.recovefiles)
• Pengunci Aplikasi (com. LPlocker.lockapps)
• Remind Alarm (com.remindme.alram)
• Memory Game (com.training.memorygame)

Sementara sebagian besar aplikasi berbahaya ini berfungsi sebagai aplikasi perpesanan alternatif, yang lain termasuk kompresor gambar, pengingat alarm, aplikasi wallpaper, dan banyak lagi. Jika salah satu dari aplikasi ini terdengar asing bagi Anda, periksa tagihan ponsel dan kartu kredit Anda. Setiap transaksi atau langganan yang tampak samar bisa menjadi tanda malware Joker.

Karena aplikasi yang terinfeksi Joker terlihat sah dari luar, Anda harus melakukan tindakan pencegahan ekstra saat mengunduh aplikasi. Foto di atas adalah contoh aplikasi yang terinfeksi malware Joker — terlihat cukup sah, bukan? Itulah seberapa banyak aplikasi yang terinfeksi ini dapat berbaur dengan yang lainnya.

Anda juga harus ingat bahwa banyak aplikasi yang terinfeksi Joker memiliki ulasan pengguna palsu di Play Store. Ulasan positif ini membangun kepercayaan, dan juga membujuk Anda untuk mengunduh aplikasi.

Untungnya, cukup mudah untuk menemukan ulasan palsu begitu Anda tahu apa yang harus dicari. Jika Anda melihat ulasan duplikat di bawah aplikasi, ulasan tersebut kemungkinan palsu. Hal yang sama berlaku untuk ulasan umum yang tidak menyebutkan nama aplikasi.

Selain mengetahui cara mengidentifikasi aplikasi yang tidak aman di Play Store, Anda juga dapat melindungi diri dengan memasang aplikasi keamanan yang andal di perangkat Anda. Anda mungkin tidak berpikir Anda memerlukan aplikasi antivirus di Android Anda Apakah Anda Membutuhkan Aplikasi Antivirus di Android? Bagaimana dengan iPhone?Apakah Android membutuhkan aplikasi antivirus? Bagaimana dengan iPhone Anda? Inilah mengapa aplikasi keamanan ponsel cerdas penting. Baca lebih banyak , tapi itu pasti bisa berguna ketika mencoba memerangi malware Joker.

Terakhir, Anda hanya harus menginstal aplikasi yang benar-benar Anda percayai. Lakukan riset tambahan pada aplikasi apa pun yang ingin Anda unduh. Jika Anda melihat tanda-tanda penipuan, hindarilah dengan cara apa pun.

Apa Masa Depan Joker Malware?

Meskipun Google berhasil mencatat lebih dari 1.700 aplikasi yang terinfeksi Joker pada Januari 2020, dan kemudian menghapus 11 aplikasi yang tercantum di atas, itu tidak berarti kami sepenuhnya aman. Malware Joker masih ada di luar sana, dan kemungkinan akan tinggal di sana untuk sementara waktu. Itu terus beradaptasi dengan kebijakan keamanan Play Store, yang berarti akan terus berkembang seiring berjalannya waktu.

Apakah ini berarti bahwa beberapa aplikasi di Play Store saat ini menyembunyikan malware Joker? Sayangnya, beberapa aplikasi mungkin telah melewati protokol keamanan. Ini hanya berarti Anda perlu berhati-hati saat mengunduh aplikasi.

Hanya karena ada aplikasi berbahaya di luar sana, itu tidak berarti Anda harus berhenti menginstal APK dari situs pihak ketiga. Tetap aman, dan unduh dari salah satunya situs terbaik untuk APK Android yang aman 5 Situs Terbaik untuk Unduhan APK Android AmanPerlu mengunduh APK ke perangkat Android Anda tanpa Google Play Store? Lihatlah situs pengunduhan APK terbaik yang aman. Baca lebih banyak .