Lebih dari setengah juta pengguna Android telah terinfeksi malware setelah mengunduh aplikasi melalui Google Play Store. Aplikasi yang diunduhnya tersebut ternyata digunakan untuk mengirimkan Joker malware.

Peneliti keamanan siber di Pradeo mengidentifikasi malware yang kini telah dihapus Google dari aplikasi Storenya. Sebelum dihapus, aplikasi yang disebut ‘Color Messag’ tersebut telah diunduh oleh lebih dari 500.000 pengguna Android.

Lalu, diiklankan sebagai aplikasi yang memungkinkan pengguna untuk mempersonalisasi pesan SMS default mereka. Color Message sendiri adalah sebuah kedok untuk menghadirkan Joker, salah satu bentuk malware Android yang paling produktif.

Dikutip dari ZDNet, setelah terinstal dalam ponsel, malware tersebut akan melakukan tiga hal. Yakni, mensimulasikan klik untuk menghasilkan pendapatan dari iklan berbahaya, membuat pengguna berlangganan layanan premium berbayar yang tidak diigninkan untuk mencuri uang dan melakukan penipuan penagihan, serta mengakses daftar kontak pengguna dan mengirimkan informasi ke penyerang.

Para peneliti menyarankan ada bukti bahwa informasi yang dicuri tersebut dikirimkan ke server yang dihosting dari Rusia. Ulasan negatif apliaksi di Play Store menunjukkan bahwa beberapa pengguna telah memperhatikan perilaku yang tidak sah dengan keluhan terkait biaya layanan yang tidak mereka minta aksesnya.

Google Play memiliki protokol yang dirancang untuk menghentikan publikasi aplikasi berbahaya. Namun, pengembang aplikasi jahat berhasil melewatinya.

“Dengan menggunakan kode sesedikit mungkin dan menyembunyikannya secara menyeluruh, Joker menghasilkan jejak yang sangat rahasia dan sulit dideteksi,” kata Roxane Suau dari Pradeo.

Pengguna yang telah mengunduh Color Message dari Google Play Store telah didesak untuk segera melakukan uninstall pada aplikasi.

Jauh dari pertama kalinya Joker terdeteksi dalam Play Store, Pradeo telah ditemukan dalam ratusan aplikasi pada dua tahun terakhir. Akan tetapi, mengingat betapa gigihnya mereka di baliknya, kemungkinan mereka akan mencoba mendistribusikan malware kembali.

Baca juga: Pengguna Telepon di Indonesia Terima 14 Panggilan Spam Tiap Bulan