Rabu, 14 April 2021 13:32

Play Store Diblokir, "Joker" Serang Aplikasi di AppGallery Huawei

Reporter : Lizikri Damar Tanjung Novela Andelin
Ilustrasi malware aplikasi Android
Ilustrasi malware aplikasi Android [wccftech.com]

Limawaktu.id - Sebanyak lebih dari 500 ribu pengguna smartphone huawei dilaporkan telah mengunduh aplikasi yang telah terinfeksi malware joker. Malware ini berbuat ulah dengan mendaftarkan pengguna ke berbagai layanan premium tanpa ijin.

Untuk pertama kalinya, malware ini menyerang platform Huawei. Para pengguna Huawei saat ini tidak dapat mengakses Google play store akibat sanksi dagang yang dijatuhkan AS, dan gantinya mereka beralih ke AppGallery yang dikembangkan Huawei.

Para peneliti dari Doctor Web mengatakan, mereka hampir tiap hari menemukan versi dan modifikasi baru Joker, yang sering ditemukan di Google Play beberapa tahun terakhir ini.

"Penyerang tampaknya memutuskan untuk memperluas skala aktivitas mereka dan mengalihkan perhatiannya pada katalog yang didukung oleh pemain besar di pasar perangkat mobile," kata mereka seperti dikutip dari Techradar.com.

Lebih lanjut lagi peneliti Doctor Web menambahkan, malware tersebut ditemukan pada 10 aplikasi biasa di AppGallery. Ketika di depan aplikasi berfungsi seperti biasa, di belakang mereka melakukan aktivitas yang tidak biasa.

Ketika Joker aktif, ia akan menghubungkan pada server command and control (C2) untuk mendapatkan konfigurasi dan komponen tambahan. Keduanya kemudian digunakan untuk mendaftarkan pengguna ke layanan-layanan premium. Dikutip dari Tomsguide.com, Joker mencegat dan merespon SMS berisi kode konfirmasi. Ujung-ujungnya pengguna akan dikenai tagihan yang besar di akhir bulan.

"Saat Joker mendaftarkan pengguna ke maksimal lima layanan, tidak ada yang bisa mencegah ancaman pelaku untuk menambahkan batas jumlah layanan kapanpun mereka mau", jelas para peneliti.

Kebanyakan aplikasi tersebut dikembangkan oleh pengembang tunggal, sedangkan dua lagi datang dari pengembang lain. Para peneliti mencatat, hampir 500 ribu kopi aplikasi didownload bersamaan saat Huawei menghapusnya dari AppGallery setelah mendapat tekanan dari para peneliti.

Baca Lainnya

Topik Populer

Berita Populer