Ticker

6/recent/ticker-posts

Virus Joker di Android Bisa Menguras Rekening Anda



Receh.in - Polisi Belgia memperingatkan tentang kembalinya virus 'Joker' yang menyerang perangkat Android dan bersembunyi di berbagai aplikasi di Google Play Store. 

Malware ini mampu membuat pengguna berlangganan layanan pembayaran tanpa otorisasi mereka dan mengosongkan rekening bank mereka tanpa disadari.

"Program jahat ini telah terdeteksi di delapan aplikasi Play Store yang telah disembunyikan Google," kata pihak berwenang Belgia dalam sebuah pernyataan yang diterbitkan Jumat (27/8/2021) di situs web mereka.

Dilansir dari Entrepreneur.com, malware 'Joker' menjadi terkenal pada 2017 karena menginfeksi dan merampok korbannya dengan bersembunyi di berbagai aplikasi. 

Sejak itu, sistem pertahanan Google Play Store telah menghapus sekitar 1.700 aplikasi dengan malware 'Joker' sebelum diunduh oleh pengguna.

Pada September 2020, virus 'Joker' ditemukan di 24 aplikasi Android yang mencatatkan lebih dari 500 ribu unduhan sebelum dihapus. 

Diperkirakan waktu itu mempengaruhi lebih dari 30 negara termasuk Amerika Serikat, Brasil, dan Spanyol. 

Melalui langganan yang tidak sah, peretas dapat mencuri hingga US$7 per langganan mingguan, angka yang kemungkinan besar meningkat dalam beberapa bulan terakhir.

Bagaimana cara kerja virus Joker di aplikasi Android?

Virus Trojan 'Joker' milik keluarga malware yang dikenal sebagai Bread, yang tujuannya adalah untuk meretas tagihan ponsel dan mengotorisasi operasi tanpa persetujuan pengguna.

Peneliti dari perusahaan cybersecurity Quick Heal Security Lab, yang dikutip dalam pernyataan tersebut, menjelaskan bahwa virus ini dapat memasukkan pesan teks, kontak, dan informasi lain di smartphone yang terinfeksi.

Apa yang membuat malware ini lebih berbahaya adalah kemampuannya untuk berlangganan layanan berbayar yang biasanya versi Premium atau paling mahal, tanpa izin sebelumnya.

Pada awalnya, aplikasi yang terinfeksi 'Joker' atau Malware lain dari keluarga ini melakukan penipuan melalui SMS, tetapi kemudian mulai menyerang pembayaran online

Kedua teknik ini memanfaatkan integrasi operator telepon dengan vendor, untuk memudahkan pembayaran layanan dengan tagihan seluler. 

Keduanya memerlukan verifikasi perangkat, tetapi bukan pengguna, sehingga mereka berhasil mengotomatiskan pembayaran tanpa memerlukan interaksi pengguna apa pun.

"Anda berisiko mendapat kejutan besar di akhir bulan di rekening bank Anda atau di kartu kredit Anda," kata polisi Belgia.

Faktanya, sangat umum bagi mereka yang terkena 'Joker' baru mengetahui pencurian sampai mereka meninjau pernyataan akun mereka secara perinci. 

Ini karena bank tidak mencurigai langganan yang tampaknya 'normal' dan, umumnya, tagihannya sangat kecil sehingga tidak terdeteksi sebagai pergerakan yang tidak biasa, sehingga mereka bahkan tidak mengirimkan peringatan penggunaan kepada pemegang rekening.

Posting Komentar

0 Komentar