KOMPAS.com - Virus Joker kembali menyerang ponsel dengan sistem Android dan bersembunyi di berbagai aplikasi di Google Play Store.
Melansir Entrepreneur, 23 Agustus 2021, virus Joker adalah virus yang mencuri uang dari pengguna dengan berlangganan ke layanan berbayar tanpa persetujuan mereka.
Tak hanya itu, bahkan virus ini dapat mengosongkan rekening bank orang-orang tanpa persetujuan mereka.
Virus Joker itu diidentifikasi berdasarkan penyelidikan dari Kepolisian Belgia.
"Program jahat ini telah terdeteksi di delapan aplikasi Play Store yang telah disembunyikan Google," kata pihak berwenang Belgia dalam sebuah pernyataan yang diterbitkan di situs web mereka.
Virus Joker mulai terkenal sejak 2017 ketika menginfeksi dan merampok korbannya dengan bersembunyi di aplikasi yang berbeda.
Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS
Sejak saat itu, sistem pertahanan Google Play Store telah menghapus sekitar 1.700 aplikasi yang mengandung virus 'Joker' sebelum diunduh oleh pengguna.
Pada September 2020, virus 'Joker' ditemukan di 24 aplikasi Android yang mencatatkan lebih dari 500 ribu unduhan sebelum dihapus.
Diperkirakan waktu itu memengaruhi lebih dari 30 negara termasuk Amerika Serikat, Brasil, dan Spanyol.
Baca juga: Website Diretas Menjadi Dewan Penghianat Rakyat, Ini Penjelasan Sekjen DPR
Disebutkan lebih berbahaya
Melalui langganan yang tidak sah, peretas dapat mencuri hingga 7 dollar AS (sekitar Rp100.976) per langganan mingguan, angka yang kemungkinan besar meningkat dalam beberapa bulan terakhir.
Virus Joker merujuk pada keluarga malware yang disebut sebagai Bread, yang bertujuan untuk melakukan hack tagihan ponsel dan operasi authorize tanpa persetujuan pengguna.
Peneliti dari perusahaan Cybersecurity Quick Heal Security Lab, yang dikutip dalam pernyataan tersebut, menjelaskan bahwa virus ini dapat memasukkan pesan teks, kontak, dan informasi lain di smartphone yang terinfeksi.
Baca juga: Tips Memotret Gerhana Bulan Total Menggunakan Smartphone
Adapun yang membuat malware ini lebih berbahaya adalah kemampuannya untuk melakukan subscribe pengguna Android yang terpengaruh ke layanan berbayar, biasanya versi Premium atau paling mahal, tanpa izin sebelumnya.
Pada awalnya, aplikasi yang terinfeksi 'Joker' atau malware lain dari keluarga ini melakukan penipuan melalui SMS, tetapi kemudian mulai menyerang pembayaran online.
Kedua teknik ini memanfaatkan integrasi operator telepon dengan vendor, untuk memudahkan pembayaran layanan dengan tagihan seluler.
Baca juga: Hati-hati Penipuan, Jangan Berikan Kode OTP kepada Siapa Pun!
Daftar aplikasi berbahaya
Keduanya memerlukan verifikasi perangkat, tetapi bukan pengguna, sehingga mereka berhasil mengotomatiskan pembayaran tanpa memerlukan interaksi pengguna apa pun.
"Anda berisiko mendapat kejutan besar di akhir bulan di rekening bank Anda atau di kartu kredit Anda," kata polisi Belgia, merujuk pada tuduhan yang tidak diketahui yang akan dilihat korban pada akhir bulan.
Faktanya, sangat umum bagi mereka yang terkena 'Joker' untuk mengetahui pencurian sampai mereka meninjau pernyataan akun mereka secara rinci.
Ini karena bank tidak mencurigai langganan yang tampaknya 'normal' dan, umumnya, tagihannya sangat kecil sehingga tidak terdeteksi sebagai pergerakan yang tidak biasa, sehingga mereka bahkan tidak mengirimkan peringatan penggunaan kepada pemegang rekening.
Baca juga: Cara Mendapat Obat Gratis Pasien Isoman melalui Aplikasi Telemedicine
Adapun daftar aplikasi berbahaya yang mengandung virus Joker adalah sebagai berikut:
- Auxiliary Message
- Element Scanner
- Fast Magic SMS
- Free CamScanner
- Go Messages
- Super Message
- Super SMS
- Travel Wallpapers.
Baca juga: 11 Makanan yang Paling Berbahaya di Dunia
Melansir Times of India, kebetulan 8 aplikasi ini sama dengan hasil penelitian para peneliti di Quick Heal Security Labs yang mendeteksi pada Juni tahun ini.
Google yang diberitahu adanya virus di aplikasi-aplikasi tersebut lantas menghapusnya. Tapi pengguna Android masih perlu menghapus aplikasi ini dari ponsel mereka.
Seperti diperingatkan oleh kepolisian Belgia, masih ada pengguna yang memiliki aplikasi ini di perangkat mereka dan menjadi korban virus Joker.
Masih dari Entrepreneur, spesialis lain memperingatkan bahwa lebih banyak aplikasi yang terinfeksi. Jutaan pengguna yang tidak tahu bahwa mereka telah menjadi korban penipuan dunia maya ini.
Baca juga: Pemuda Sleman Retas Perusahaan Amerika dengan Ransomware, Apa Itu?
Aplikasi lain yang mengandung kode berbahaya
Perusahaan keamanan siber Zscaler, yang dikutip oleh La Razón, mengumumkan nama 16 aplikasi lain yang menurut analisis mereka, juga mengandung kode berbahaya ini:
- Private SMS
- Hummingbird PDF Converter - Photo to PDF
- Style Photo Collage
- Talent Photo Editor - Blur focus
- Paper Doc Scanner
- All Good PDF Scanner
- Care Message
- Part Message
- Blue Scanner
- Direct Messenger
- One Sentence Translator - Multifunctional Translator
- Mint Leaf Message-Your Private Message
- Unique Keyboard - Fancy Fonts & Free Emoticons
- Tangram App Lock
- Desire Translate
- Meticulous Scanner.
Pengguna Android disarankan untuk memeriksa apakah mereka memiliki salah satu dari aplikasi ini yang diinstal pada ponsel Android mereka dan segera menghapusnya.
Hal itu karena meski Google Play Store telah menghapusnya, tidak berarti aplikasi itu telah terhapus otomatis.
Baca juga: Google Akan Larang Aplikasi Kencan Berkompensasi
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.