Google kembali menghapus aplikasi Android nakal yang berisi malware Joker. Parahnya, aplikasi tersebut sudah diunduh lebih dari 500.000 kali sebelum ditendang dari Google Play Store.
Aplikasi bernama Color Message itu ditemukan oleh peneliti dari Pradeo Security. Aplikasi itu menawarkan fungsi seperti menambah emoji dan memblokir SMS spam.
Dalam laporannya, Pradeo Security mengatakan Color Message ternyata berisi malware Joker yang sudah menginfeksi jutaan perangkat Android sebelumnya. Malware berbahaya ini bisa menguras kantong korban tanpa sepengetahuan mereka.
Di kolom review halaman Color Message di Google Play Store terlihat beberapa pengguna yang mengeluh pulsanya disedot. Tidak hanya itu, Color Message juga mengirimkan nomor telepon korban ke sebuah server yang berada di Rusia.
"Analisis kami terhadap aplikasi Color Message lewat alat Pradeo Security menunjukkan bahwa aplikasi ini bisa mengakses daftar kontak pengguna dan mengekstraknya melalui jaringan," kata Pradeo Security dalam postingan blognya, seperti dikutip dari Ars Technica, Jumat (17/12/2021).
"Secara bersamaan, aplikasi secara otomatis mendaftar ke layanan berbayar yang tidak diinginkan tanpa sepengetahuan pengguna. Untuk membuatnya sulit dihapus, aplikasi ini mampu menyembunyikan ikonnya setelah diinstal," sambungnya.
Tidak hanya mengirimkan kontak pengguna ke server asing dan menyedot saldo pengguna, aplikasi Color Message juga tidak mengungkap sejauh apa tindakan yang dapat dilakukan di perangkat pengguna.
Joker merupakan malware yang masuk dalam kategori fleeceware. Malware ini mensimulasikan klik dan menyadap SMS yang masuk agar bisa mendaftarkan pengguna ke layanan premium tanpa sepengetahuan mereka.
Joker sulit dilacak karena jejak kodenya yang sangat kecil dan teknik yang digunakan oleh pengembangnya untuk menyembunyikan malware ini. Dalam beberapa tahun terakhir, Joker ditemukan bersembunyi di ratusan aplikasi yang sudah diunduh jutaan kali.
Penemuan Pradeo Security juga menunjukkan bagaimana aplikasi nakal masih bisa menembus keamanan Google Play Store. Meski Google selalu memindai malware di aplikasi dan menghapus aplikasi berbahaya secara proaktif, masih ada beberapa yang terus lolos dari pengawasannya.
Seperti biasa, pengguna Android diimbau untuk selalu berhati-hati saat mengunduh aplikasi, bahkan lewat Google Play Store. Sebaiknya hanya download aplikasi dari pengembang yang dipercaya dan memiliki review positif yang asli.
Simak Video "Video: Google Ajukan Banding Atas Kasus Monopoli Ilegal Play Store"
(vmp/rns)