Joker Kembali, Pencuri Ulung yang Bisa Sedot Isi Rekening, Waspada Aplikasi Android Ini

TRIBUNBATAM.id - Sejumlah aplikasi disusupi virus Joker yang mampu menguras isi rekening dan mencuri data pribadi seseorang.

Bersembunyi di berbagai aplikasi Google PlayStore, virus Joker bekerja senyap mengosongkan rekening bank orang-orang tanpa persetujuan si empunya.

Pada September 2020, virus Joker ditemukan di 24 aplikasi Android, yang mencatatkan lebih dari 500 ribu unduhan sebelum dihapus.

Sejak saat itu, sistem pertahanan Google PlayStore telah menghapus sekitar 1.700 aplikasi yang mengandung virus Joker, sebelum diunduh oleh pengguna.

Virus Joker yang sebenarnya sudah terkenal sejak 2007 silam, berhasil diidentifikasi lagi berdasarkan penyelidikan dari Kepolisian Belgia, seperti diberitakan Entrepreneur pada 23 Agustus 2021.

Melalui langganan yang tidak sah, peretas dapat mencuri hingga 7 dollar AS (sekitar Rp100.976) per langganan mingguan, angka yang kemungkinan besar meningkat dalam beberapa bulan terakhir.

Baca juga: Mengenal Virus Joker yang Bisa Kuras Rekening, Kerjanya Senyap dan Tepat, SEGERA Hapus Aplikasi Ini

Virus Joker merujuk pada keluarga malware yang disebut sebagai Bread, yang bertujuan melakukan hack tagihan ponsel dan operasi authorize tanpa persetujuan pengguna.

Peneliti dari perusahaan Cybersecurity Quick Heal Security Lab, yang dikutip dalam pernyataan tersebut, menjelaskan bahwa virus ini dapat memasukkan pesan teks, kontak dan informasi lain di smartphone yang terinfeksi.

Adapun yang membuat malware ini lebih berbahaya adalah kemampuannya melakukan subscribe pengguna Android yang terpengaruh ke layanan berbayar, biasanya versi Premium atau paling mahal, tanpa izin sebelumnya.

Pada awalnya, aplikasi yang terinfeksi Joker atau malware lain dari keluarga ini melakukan penipuan melalui SMS, tetapi kemudian mulai menyerang pembayaran online.

Kedua teknik ini memanfaatkan integrasi operator telepon dengan vendor, untuk memudahkan pembayaran layanan dengan tagihan seluler.

Keduanya memerlukan verifikasi perangkat, tetapi bukan pengguna, sehingga mereka berhasil mengotomatiskan pembayaran tanpa memerlukan interaksi pengguna apa pun.

"Anda berisiko mendapat kejutan besar di akhir bulan di rekening bank Anda atau di kartu kredit Anda," kata polisi Belgia, merujuk pada tuduhan yang tidak diketahui yang akan dilihat korban pada akhir bulan.

Faktanya, sangat umum bagi mereka yang terkena Joker untuk mengetahui pencurian sampai mereka meninjau pernyataan akun mereka secara rinci.

Baca juga: Menyusup dan Merusak Sistem Komputer, Kenali Jenis Malware dan Cara Mengatasinya

Ini karena bank tidak mencurigai langganan yang tampaknya 'normal' dan, umumnya, tagihannya sangat kecil.