Malware Joker Kembali – Inilah yang Perlu Anda Ketahui Agar Tetap Terlindungi

Diterbitkan: 2021-06-28

Joker yang tidak lucu telah kembali. Di sini, kami tidak mengacu pada Joker yang membuat Anda tersenyum. Sebaliknya, kita berbicara tentang malware jahat yang mencuri informasi Anda. Dan kali ini, (menurut Quick Heal Security Labs) telah menginfeksi delapan aplikasi baru di Google Play Store. Ditemukan di suatu tempat sekitar tahun 2017, malware Joker telah ditemukan menginfeksi sebanyak 40 aplikasi Android.

Tapi apa itu malware Joker dan bagaimana cara kerjanya? Apakah ada cara untuk tetap terlindungi? Untuk mempelajari lebih lanjut tentang itu, baca lebih lanjut.

Apa Itu Malware Joker?

Terlihat di aplikasi Google Play Store selama tiga tahun terakhir, Joker termasuk dalam salah satu keluarga malware terkenal yang menargetkan perangkat Android. Bukannya Google tidak mengetahui malware ini, atau tidak mengambil tindakan apa pun. Namun malware ini cukup pintar untuk masuk ke pasar aplikasi resmi Google. Untuk menginfeksi aplikasi, malware Trojan mengubah kode, metode eksekusi, atau teknik pengambilan muatannya.

Tujuan utama dari spyware ini adalah untuk secara diam-diam mendaftarkan korban untuk layanan protokol aplikasi nirkabel (WAP) premium, mencuri daftar kontak, pesan SMS, dan informasi perangkat.

Bagaimana Cara Kerja Malware Joker?

Untuk mencuri informasi, menginfeksi perangkat, dan membuat orang berlangganan langganan premium tanpa sepengetahuan dan persetujuan, Joker Malware masuk ke perangkat melalui aplikasi yang berbeda dan kemudian diam-diam melakukan semua tugas. Yang terpenting, Trojan berinteraksi dengan situs web iklan di latar belakang dan membuat korban berlangganan layanan premium.

Ketika aplikasi yang terinfeksi ini diluncurkan, izin untuk akses notifikasi diminta, ini membantu mendapatkan notifikasi dan data SMS melalui notifikasi. Setelah itu, Joker Malware meminta akses Kontak diikuti dengan izin manajemen panggilan telepon. Setelah semua izin yang diminta diberikan, malware Trojan terus bekerja di latar belakang tanpa menunjukkan tanda-tanda aktivitas jahat kepada pengguna.

Baca Juga: Apa Itu FileRepMalware? Bagaimana Anda Bisa Menyingkirkannya?

Apa yang Membuat Joker Begitu Berbahaya?

Seperti Joker di serial Batman, Joker ini juga menyeramkan dan berbahaya.

Malware Joker

Saat aplikasi yang terinfeksi digunakan oleh korban, malware Joker mulai memata-matai ponsel, mencuri informasi, dan mengirimkannya ke peretas dari jarak jauh. Joker juga menyalin pesan teks SMS, daftar kontak, dan membagikan informasi pribadi rahasia yang kemudian digunakan untuk melakukan pencurian identitas, penipuan, dan aktivitas peretasan lainnya.

Hal yang paling mengkhawatirkan tentang Joker adalah ia mampu secara otomatis mendaftarkan perangkat yang terinfeksi untuk layanan protokol aplikasi nirkabel (WAP) premium. Ini dapat menghabiskan banyak biaya bagi pengguna per bulan.

Mengapa Joker Malware menjadi berita utama?

Akhir-akhir ini, menurut laporan baru dari Quick Heal, spyware ditemukan menginfeksi delapan Aplikasi Android baru.

Berikut adalah daftar aplikasi yang terinfeksi:

  1. Pesan Tambahan
  2. SMS Ajaib Cepat
  3. Pemindai Kamera Gratis
  4. Pesan Super
  5. Pemindai Elemen
  6. Pergi Pesan
  7. Wallpaper Perjalanan
  8. SMS super

Jika Anda telah mengunduh dan menggunakan salah satu aplikasi ini, disarankan untuk mencopot pemasangannya karena perangkat dan privasi Anda mungkin berisiko.

Selain itu, aplikasi lain yang ditemukan terinfeksi adalah:

  • Semua Pemindai PDF Bagus
  • Pesan Daun Mint-Pesan Pribadi Anda
  • Keyboard Unik – Font Mewah & Emoticon Gratis
  • Kunci Aplikasi Tangram
  • Utusan Langsung
  • SMS Pribadi
  • Penerjemah Satu Kalimat – Penerjemah Multifungsi
  • Kolase Foto Gaya
  • Pemindai Teliti
  • Desire Translate
  • Editor Foto Bakat - Fokus buram
  • Pesan Perawatan
  • Pesan Bagian
  • Pemindai Dokumen Kertas
  • Pemindai Biru
  • Konverter PDF Hummingbird – Foto ke PDF
  • Pembersih Kuat

(Pada saat penulisan, semua aplikasi ini telah dihapus dari Google Play store.)

Gejala – Malware Joker

  • Perangkat melambat lebih dari biasanya.
  • Pengaturan sistem diubah tanpa izin pengguna.
  • Berbagai aplikasi tidak dikenal muncul di perangkat Android Anda.
  • Penggunaan data dan baterai meningkat secara signifikan.
  • Browser mengarahkan Anda ke situs web jahat.
  • Lihat beberapa iklan mengganggu yang tidak ada sebelumnya.

Kerusakan yang disebabkan oleh Malware Joker

  • Mencuri informasi pribadi melalui SMS
  • Performa ponsel menurun
  • Baterai lebih cepat habis dari biasanya
  • Penurunan nyata dalam kecepatan internet
  • Data signifikan & kerugian moneter

Taktik yang digunakan oleh pembuat malware Joker untuk melewati keamanan Google Play

Unduh langsung

Muatan akhir dikirimkan melalui URL langsung yang diterima dari server command and control (C&C). Dalam varian ini, aplikasi toko Google Play yang terinfeksi memiliki alamat C&C yang tersembunyi di dalam kode itu sendiri dengan pengaburan string.

Unduhan satu tahap

Aplikasi Google Play Store yang terinfeksi memiliki URL payload stager yang dikodekan dalam kode itu sendiri yang dienkripsi menggunakan Advanced Encryption Standard (AES).

Unduhan dua tahap

Aplikasi yang terinfeksi Google Play mengunduh payload tahap satu, yang mengunduh payload tahap dua, yang akhirnya memuat payload Joker akhir.

IOC

Aplikasi yang Terinfeksi di GooglePlay:

MD5s Nama paket
2086f0d40e611c25357e8906ebb10cd1 com.carefrendly.message.chat
b8dea8e30c9f8dc5d81a5c205ef6547b com.docscannercamscanpaper
5a5756e394d751fae29fada67d498db3 com.focusphoto.talent.editor
8dca20f649f4326fb4449e99f7823a85 com.language.translate.desire.voicetranlate
6c34f9d6264e4c3ec2ef846d0badc9bd com.nightsapp.translate.sentence
04b22ab4921d01199c9a578d723dc6d6 com.password.quickly.applock
b488c44a30878b10f78d674fc98714b0 com.styles.simple.photocollage.photos
a6c412c2e266039f2d4a8096b7013f77 com.unique.input.style.my.keyboard
4c5461634ee23a4ca4884fc9f9ddb348 dirsms.welcome.android.dir.messenger
e4065f0f5e3a1be6a56140ed6ef73df7 pdf.converter.image.scanner.files
bfd2708725bd22ca748140961b5bfa2a pesan.standardsms.partmessenger
164322de2c46d4244341e250a3d44165 mintleaf.message.messenger.tosms.ml
88ed9afb4e532601729aab511c474e9a omg.documents.blue.pdfscanner
27e01dd651cf6d3362e28b7628fe65a4 pdf.maker.scan.image.phone.scanner
e7b8f388051a0172846d3b3f7a3abd64 prisma.texting.messenger.coolsms
0ab0eca13d1c17e045a649be27927864 com.gooders.pdfscanner.gp
bfbe04fd0dd4fa593bc3df65a831c1be com.powerful.phone.android.cleaner

URL distribusi muatan

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS_ba[.]htm

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_base[.]css

blackdragon03[.]oss-ap-southeast-5[.]aliyuncs[.]com/partMessage_config[.]json

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/MeticulousScanner_bs[.]mp3

sahar[.]oss-us-east-1[.]aliyuncs[.]com/care[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/onesentence2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/saiks[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/tangram2[.]asf

sahar[.]oss-us-east-1[.]aliyuncs[.]com/twinkle[.]asf

2j1i9uqw[.]oss-eu-central-1[.]aliyuncs[.]com/328718737/armeabi-v7a/ihuq[.]sky

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

blackdragon[.]oss-ap-southeast-5[.]aliyuncs[.]com/privateSMS[.]json

fgcxweasqw[.]oss-eu-central-1[.]aliyuncs[.]com/fdcxqewsswq/dir[.]png

jk8681oy[.]oss-eu-central-1[.]aliyuncs[.]com/fsaxaweqwa/amly[.]art

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/H20PDF29[.]txt

n47n[.]oss-ap-southeast-5[.]aliyuncs[.]com/font106[.]ttf

nineth03[.]oss-ap-southeast-5[.]aliyuncs[.]com/blackdragon[.]html

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/m94[.]dir

proxy48[.]oss-eu-central-1[.]aliyuncs[.]com/response[.]js

laodaoo[.]oss-ap-southeast-5.aliyuncs[.]com/allgood2[.]webp

laodaoo[.]oss-ap-southeast-5[.]aliyuncs[.]com/flower[.]webp

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com/powerful2[.]mov

rinimae[.]oss-ap-southeast-5[.]aliyuncs.com//intro[.]mov

K&C akhir:

161[.]117[.]229[.]58

161[.]117[.]83[.]26

47[.]74[.]179[.]177

Sumber: https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play

Bagaimana Tetap Aman?

  • Jika Anda memiliki salah satu di atas yang terinstal di ponsel Anda, kami sarankan untuk menghapusnya.
  • Saat memasang pemindai, wallpaper, aplikasi pesan, pastikan berasal dari sumber tepercaya. Seperti inilah jenis-jenis aplikasi yang diincar Joker Malware.
  • Instal aplikasi antimalware di ponsel Anda dan pastikan Anda memindai ponsel cerdas Anda secara teratur. Anda dapat mencoba menggunakan Systweak Anti Malware untuk tujuan ini.
  • Perhatikan izin yang Anda berikan. Jika menurut Anda itu tidak penting untuk berfungsinya aplikasi, hindari memberikannya. Selalu ajukan pertanyaan seperti Apakah aplikasi ini memerlukan izin ini? Bagaimana pemberian izin ini akan membantu?
  • Saat Anda berencana menggunakan aplikasi perpesanan SMS, tanyakan apakah Anda menggunakan aplikasi tersebut? Jika ya, coba gunakan Telegram, dan aplikasi terenkripsi ujung ke ujung lainnya karena dapat diandalkan dan aman digunakan.
  • Baca peringatan karena mereka mengungkapkan banyak informasi. Jika Anda tidak yakin tentang izin apa pun, hapus instalan aplikasi sepenuhnya.

Baca Juga: One Stop Solution Untuk Melindungi Perangkat Android Anda

Malware Joker – Tetap Aman dan Terlindungi

Dirancang untuk menginfeksi aplikasi Android, Joker Malware cerdas dan memastikan bahwa Google gagal mendeteksinya. Inilah sebabnya mengapa bahkan ketika Google mengetahuinya dan terus menghapus aplikasi yang terinfeksi, itu muncul kembali dengan teknik baru dan menginfeksi lebih banyak aplikasi. Satu-satunya cara untuk tetap terlindungi adalah dengan penuh perhatian dan hati-hati.

Menggunakan aplikasi antivirus seperti Systweak Anti Malware pasti akan menambah lapisan keamanan ekstra, namun Anda harus berhati-hati dengan izin yang Anda berikan.

Joker Malware pintar dan telah menginfeksi ribuan korban. Namun, dengan mengikuti tip seperti yang dijelaskan, Anda bisa tetap terlindungi.

Kami harap Anda akan mengikuti mereka dan akan mencoba untuk tidak masuk ke dalam cengkeraman malware yang mengerikan ini. Jika Anda merasa informasi ini bermanfaat, bagikan dengan orang lain. Jika Anda memiliki sesuatu untuk ditambahkan, bagikan saran Anda di kotak komentar.