Virus Joker Kembali: Sedot Isi Rekening, Waspadai Aplikasi Android Ini

Virus Joker adalah virus yang mencuri uang dengan membuat pengguna berlangganan ke layanan berbayar tanpa persetujuan mereka.

Melansir Entrepreneur, Senin (23/8/2021), serangan kembali Virus Joker ini diidentifikasi berdasarkan penyelidikan dari Kepolisian Belgia. 

"Program jahat ini telah terdeteksi di delapan aplikasi Play Store yang telah disembunyikan Google," kata pihak berwenang Belgia dalam sebuah pernyataan yang diterbitkan di situs web mereka.

Seperti apa cara kerja virus Joker?

Virus Joker merujuk pada keluarga malware yang disebut sebagai Bread, yang bertujuan untuk melakukan hack tagihan ponsel dan operasi authorize tanpa persetujuan pengguna.

Peneliti dari perusahaan Cybersecurity Quick Heal Security Lab, yang dikutip dalam pernyataan tersebut, menjelaskan bahwa virus ini dapat memasukkan pesan teks, kontak, dan informasi lain di smartphone yang terinfeksi.

Adapun yang membuat malware ini lebih berbahaya adalah kemampuannya untuk melakukan subscribe pengguna Android yang terpengaruh ke layanan berbayar, biasanya versi Premium atau paling mahal, tanpa izin sebelumnya.

Pada awalnya, aplikasi yang terinfeksi 'Joker' atau malware lain dari rumpun ini melakukan penipuan melalui SMS. Lalu mulai menyerang pembayaran online.

Kedua cara itu memanfaatkan integrasi operator telepon dengan vendor, untuk memudahkan pembayaran layanan dengan tagihan seluler.

Kembali beredar di Google Play Store

Virus Joker mulai terkenal sejak 2017 ketika menginfeksi dan merampok korbannya dengan bersembunyi di aplikasi yang berbeda.

Sejak saat itu, sistem pertahanan Google Play Store menghapus sekitar 1.700 aplikasi yang mengandung virus 'Joker' sebelum diunduh oleh pengguna.

Pada September 2020, virus 'Joker' ditemukan di 24 aplikasi Android yang sudah diunduh oleh lebih dari 500 ribu sebelum dihapus.

Kala itu, virus Joker ditengarai sudah menyebar ke lebih dari 30 negara termasuk Amerika Serikat, Brasil, dan Spanyol.

Melalui langganan yang tidak sah dan tanpa diketahui pemilik ponsel, peretas dapat mencuri hingga 7 dollar AS (sekitar Rp100.976) per langganan mingguan.

Segera cek aplikasi mencurigakan

Virus Joker yang tersembunyi di balik aplikasi akan membuat Anda kelimpungan karena mereka berhasil mengotomatiskan pembayaran tanpa memerlukan interaksi apa pun.

"Anda berisiko mendapat kejutan besar di akhir bulan di rekening bank Anda atau di kartu kredit Anda," kata polisi Belgia.

Saking licinnya, virus Joker membuat pengguna tidak tahu bahwa uang mereka sedang dicuri sampai mereka meninjau informasi akun rekening mereka secara rinci.

Ini karena bank tidak mencurigai langganan yang tampaknya 'normal' dan, umumnya, tagihannya sangat kecil. Sehingga tidak terdeteksi sebagai pergerakan yang tidak biasa,  bahkan tidak mengirimkan peringatan penggunaan kepada pemegang rekening.

Untuk mengetahui apakah ponsel Anda menyimpan aplikasi yang terkoneksi dengan Virus Joker, segera cek daftar aplikasi berbahaya sebagai berikut:

1. Auxiliary Message
2. Element Scanner
3. Fast Magic SMS
4. Free CamScanner
5. Go Messages
6. Super Message
7. Super SMS
8. Travel Wallpapers 

Selain itu, perusahaan keamanan siber Zscaler, mengumumkan nama 16 aplikasi lain yang menurut analisis mereka, juga mengandung kode berbahaya yang terafiliasi dengan Virus Joker:

1. Private SMS
2. Hummingbird PDF Converter- Photo to PDF
3. Style Photo Collage
4. Talent Photo Editor - Blur focus
5. Paper Doc Scanner
6. All Good PDF Scanner
7. Care Message
8. Part Message
9. Blue Scanner
10. Direct Messenger
11. One Sentence Translator - Multifunctional Translator
12. Mint Leaf Message-Your Private Message
13. Unique Keyboard - Fancy Fonts & Free Emoticons
14. Tangram App Lock
15. Desire Translate
16. Meticulous Scanner

Para pengguna Android disarankan untuk memeriksa apakah ponsel Anda memiliki salah satu dari aplikasi ini yang diinstal. Jika ya, segera hapus.

Ini dikarenakan aplikasi tetap berada di ponsel Anda meskipun Google Play Store telah menghapusnya dalam platform.

Sumber: Kompas.com (Penulis: Nur Fitriatus Shalihah|Editor: Sari Hardiyanto)