SUKABUMIUPDATE.com – Para peneliti keamanan dari Check Point Research berhasil menemukan 11 kode aplikasi membawa malware Joker.

Menguti Suara.com, malware ini diketahui sangat merugikan pengguna Android karena Joker bisa membuat perangkat berlangganan aplikasi premium tanpa sepengetahuan sang pemilik.

“Malware ini terus berupaya menemukan jalannya ke toko aplikasi resmi Google karena kodenya terus berubah. Dengan begitu, malware ini mampu melewati keamanan Play Store dan pemeriksaan keamanan,” terang peneliti keamanan Check Point Researh, Aviran Hazum, seperti dikutip dari laman resminya, Minggu (12/7/2020).

Secara teknis, Hazum menuturkan bahwa cara kerja malware Joker sebenarnya termasuk klasik. Sebelum menginfeksi perangkat, Joker meggunakan dua komponen utama.

Baca Juga:  Sebelum Resmi Dirilis, Ini 4 Alasan Jangan Update ke iOS 14 dan iPadOS 14

Pertama, harus ada Notification Listener yang merupakan bagian dari aplikasi sebenarnya. Kedua, dex file yang diunduh dari server C&C yang menyebabkan perangkat untuk berlangganan aplikasi premium.


Namun, para peretas melakukan kamuflase dex file dengan menyembunyikannya di dalam aplikasi. Inilah hal yang jarang diperhatikan pengguna.

Kendati begitu, Hazum membeberkan bahwa aplikasi yang sudah terinfeksi malware Joker biasanya memiliki kode apk tersendiri.

Saat ini, pihaknya sudah mendeteksi 11 kode aplikasi yang positif disusupi malware Joker, sebagaimana dikutip dari The Hacker News.

1. com.imagecompress.android

2. com.contact.withme.texts

3. com.hmvoice.friendsms

4. com.relax.relaxation.androidsms

5. com.cheery.message.sendsms

6. com.cheery.message.sendsms

7. com.peason.lovinglovemessage

8. com.file.recovefiles

9. com.LPlocker.lockapps

10. com.remidme.alram

Baca Juga:  Samsung Galaxy A02 dan M02 Dapatkan Sertifikasi Bluetooth SIG

11. com.training.memorygame

Sumber: Suara.com

E-mail Redaksi : sukabumiupdateredaksi@gmail.com

E-mail Marketing : marketingsukabumiupdate@gmail.com





Source link