Semua yang perlu Anda ketahui – diperbarui Oktober 2023

by Posted on

Virus ‘Joker’ sudah ada sejak tahun 2017, dan menjadi thread berulang di OS Android hingga saat ini. Anda mungkin pernah mendengar tentang virus ini lebih dari satu kali. Mengingat hal itu muncul dua kali dalam beberapa bulan terakhir, kami memutuskan untuk memberi Anda informasi lebih detail tentangnya.

Kami akan mulai dari awal, dan menjelaskan kepada Anda apa sebenarnya virus/trojan ‘Joker’ itu. Mudah-mudahan, hal itu akan membantu Anda menghindarinya di masa mendatang. Kami juga akan memperbarui artikel ini jika ada kejadian baru dan semakin sering terjadi.

Apa itu virus ‘Joker’?

Virus atau malware ‘Joker’, demikian sering disebut, merupakan kode berbahaya yang bersembunyi di dalam aplikasi Android. Aplikasi tersebut biasanya ditempatkan di Google Play Store, dan malware tetap tidak terdeteksi pada awalnya. Itu cukup untuk menimbulkan kerusakan besar. Malware ini diklasifikasikan sebagai ‘spyware Trojan’, dan termasuk dalam keluarga malware yang dikenal sebagai “Bread”. Seluruh tujuan mereka adalah untuk mengotorisasi operasi tanpa sepengetahuan atau persetujuan pengguna, dan menimbulkan kerugian finansial dengan melakukan hal tersebut.

Apa sebenarnya fungsinya?

Ada berbagai macam kelakuan buruk yang dapat dilakukan oleh virus/malware ini. Itu dapat mencuri pesan SMS, daftar kontak, dan informasi perangkat Anda. Berdasarkan itu, ia dapat berinteraksi dengan situs web iklan, dan membuat Anda berlangganan layanan premium tanpa Anda sadari. Dengan begitu, hal itu menimbulkan kerugian finansial bagi Anda secara langsung. Awalnya mengandalkan penipuan SMS, namun itu belum cukup, seiring perkembangannya, kini pembayaran online dilakukan di latar belakang.

Kapan virus ‘Joker’ pertama kali muncul?

Malware ‘Joker’ pertama kali muncul pada tahun 2017. Saat itu, malware ini mengandalkan penipuan SMS, namun dengan cepat berkembang dan menimbulkan kerusakan signifikan di latar belakang, dengan membuat pengguna berlangganan ke berbagai layanan, dan memengaruhi rekening bank mereka.

Berapa banyak aplikasi yang terinfeksi sejak awal mula virus ini?

Pada bulan Januari 2020, Google melaporkan bahwa mereka menghapus lebih dari 1.700 aplikasi yang berisi malware ini. Jadi, perusahaan melakukan sebagian besar pekerjaan berat dalam prosesnya, karena menghapus sebagian besar aplikasi tersebut sebelum perusahaan keamanan siber menyadarinya. Kami tidak dapat menemukan angka terbarunya, namun mengingat malware ini lebih sering disebutkan oleh perusahaan keamanan siber, kami khawatir akan semakin banyak aplikasi yang terinfeksi.

Apa yang bisa saya lakukan untuk melindungi diri saya sendiri?

Hindari mengunduh aplikasi baru yang terkesan mencurigakan. Seperti yang sudah disebutkan, malware ini biasanya bersembunyi di aplikasi yang berpura-pura menjadi aplikasi SMS, aplikasi perpesanan, pemindaian file PDF, dan sejenisnya. Tentu saja, Anda dapat menemukannya di aplikasi pengeditan gambar, dan sebagainya. Sebelum mengunduh aplikasi, pastikan untuk memeriksa ulasannya, dan jika memungkinkan, jangan mengunduh aplikasi saat aplikasi tersebut dikirim ke Google Play Store. Sayangnya, hal ini mungkin memengaruhi pengembangnya, tetapi setidaknya Anda punya waktu untuk memastikan itu bukan penipuan. Atau, alternatifnya, periksa dari mana aplikasi tersebut berasal. Jika itu adalah pengembang yang Anda percayai, silakan unduh. Selain itu, pastikan untuk memikirkan izin yang diminta aplikasi tertentu kepada Anda. Jika tampaknya tidak realistis untuk jenis aplikasi tersebut, Anda mungkin berpikir dua kali sebelum menginstalnya.

Apa saja gejala infeksi malware ‘Joker’?

Seringkali, Anda tidak akan memperhatikan apa pun, setidaknya berdasarkan apa yang telah kita lihat sejauh ini. Ya, Anda akan menyadari dampak buruknya begitu Anda menyadari adanya perubahan dalam keuangan Anda, namun mengingat virus ini beroperasi di latar belakang, virus ini dapat menyebabkan banyak kerusakan tanpa sepengetahuan Anda. Itu akan meminta beberapa izin saat instalasi aplikasi, meskipun itulah yang dilakukan setiap aplikasi. Pada beberapa kesempatan, Anda mungkin memperhatikan bahwa perangkat Anda sedikit melambat, yang mungkin terjadi pada ponsel yang perangkat kerasnya lebih rendah. Anda mungkin juga melihat aplikasi baru bermunculan di ponsel Anda, meskipun hal itu jarang terjadi di peluncur aplikasi. Jika itu terjadi, aplikasi tersebut akan disembunyikan di daftar aplikasi Anda. Namun hal ini tidak mungkin terjadi, karena berbagai keterbatasan yang ada. Selain itu, ‘Joker’ biasanya tidak berfungsi seperti itu.

Bisakah aplikasi di luar Play Store terinfeksi?

Tentu saja. Meskipun aplikasi semacam itu biasanya ditujukan ke Play Store karena semakin banyak orang yang mengunduh aplikasi seperti itu. Saat memasang aplikasi di luar Play Store, Anda harus sangat berhati-hati. Aplikasi tersebut belum diperiksa dengan benar oleh Google, dan dapat berisi berbagai malware. Jadi, pastikan untuk hanya menginstal aplikasi yang Anda percayai jika Anda menginstalnya secara manual, dari sumber pihak ketiga.

Kejadian lain apa yang perlu diperhatikan?

Malware ini juga muncul pada September 2020 ketika ditemukan di 24 aplikasi Android. Secara keseluruhan, aplikasi-aplikasi tersebut mencatat lebih dari 500.000 unduhan, sebelum Google menghapusnya. Malware tersebut, pada saat ini, memengaruhi orang-orang di lebih dari 30 negara di seluruh dunia, termasuk Amerika Serikat, Brasil, dan Spanyol.

Diperbarui pada 21 Juni 2021:

Pada bulan Juni 2021 ditemukan 8 aplikasi baru. Pada saat laporan tersebut keluar, semua aplikasi tersebut telah dihapus dari Google Play Store. Laporan ini juga mengklarifikasi bahwa aplikasi tersebut biasanya menyebar melalui pemindai, wallpaper, dan aplikasi pesan yang berakhir di Play Store.

Diperbarui pada 24 Agustus 2021:

Tak lama setelah kejadian sebelumnya, malware ‘Joker’ muncul pada Agustus 2021. Kali ini ditemukan di 16 aplikasi yang tersedia di Play Store. Sekali lagi, sebagian besar adalah aplikasi pemindai PDF, aplikasi SMS, dan aplikasi perpesanan secara umum. Kali ini tidak dijelaskan berapa banyak orang yang mengunduh aplikasi tersebut sebelum aplikasi tersebut dihapus.

Diperbarui pada 26 Oktober 2021:

Pada bulan Oktober 2021, aplikasi terkait Squid Game dengan malware Joker terlihat di Google Play Store. Nama aplikasinya adalah “Squid Wallpaper 4K HD”, dan dihapus setelah sekitar 5.000 orang mengunduhnya.

Diperbarui pada 15 November 2021:

Pada November 2021, malware tersebut muncul kembali. Itu terlihat di 7 aplikasi di Play Store. Salah satunya memiliki lebih dari 50.000 unduhan.

Diperbarui pada 17 Desember 2021:

Pada bulan Desember 2021, Joker kembali muncul. Kali ini aplikasi tersebut muncul di aplikasi dengan lebih dari 500.000 unduhan (pada saat dihapus), dan aplikasi tersebut tersedia melalui Google Play Store. Nama aplikasinya adalah ‘Pesan Berwarna’.

Diperbarui pada 7 Juli 2022:

‘Joker’ muncul kembali pada Juli 2022. Itu terlihat di empat aplikasi yang dengan cepat dihapus dari Google Play Store. Secara keseluruhan, aplikasi-aplikasi tersebut memiliki lebih dari 100.000 unduhan.

Diperbarui pada 30 Agustus 2023:

Dua aplikasi dari keluarga malware ‘Joker’ telah muncul pada Oktober 2023. Kedua aplikasi tersebut adalah Love Emoji Messenger (Korsinka Vimoipan) dan Beauty Wallpaper HD (fm0989184). Yang pertama berhasil mencapai 50.000 unduhan di Google Play Store sebelum dihapus. Yang kedua mencapai level 1.000 unduhan. Keduanya telah segera dihapus setelah ditemukan.

Post Views: 47

Published by Mimin Tikcode

Leave a Reply

Your email address will not be published. Required fields are marked *