Joker Malware: Terus Menghibur dengan Trik dan Taktik Baru

 Joker Malware

Terus Menghibur dengan Trik dan Taktik Baru

Operator malware selalu terus menemukan cara baru untuk menargetkan dan memata-matai korban. Joker, salah satu keluarga malware terkemuka yang aktif saat ini, telah menargetkan pengguna Android untuk beberapa waktu. Baru-baru ini, malware tersebut diamati menggunakan Github untuk menyembunyikan muatannya.

Apa yang terjadi?

Varian baru dari malware Joker telah ditemukan di Google Play, yang menggunakan halaman dan repositori Github untuk menghindari deteksi. Versi khusus ini diamati menargetkan pengguna operator seluler di Thailand.

Aplikasi yang sarat dengan wallpaper yang dijanjikan Joker dalam kualitas HD atau 4K. Aplikasi ini diunduh lebih dari seribu kali.
Aplikasi memasukkan kode berbahaya ke lokasi baru, bukan kelas aplikasi atau aktivitas peluncur.
Para korban mungkin tidak menyadari adanya gangguan pada awalnya karena malware tersebut memiliki aplikasi yang berfungsi.
Setelah infeksi, malware membuat pengguna berlangganan layanan WAP tanpa persetujuan mereka.

Insiden masa lalu

Malware Joker sangat aktif dan terus datang dengan variasi baru dan berbagai vektor infeksi untuk menargetkan pengguna Android.
Baru-baru ini, beberapa aplikasi Android yang dihosting di Google Play Store ditemukan terinfeksi Joker.
Pada bulan September, Google telah melakukan berbagai operasi pembersihan dan menghapus enam aplikasi berbahaya.
Selanjutnya, 24 aplikasi berbahaya dan kemudian 17 aplikasi lainnya telah dihapus oleh Google dari Play Store, pertengahan September.

Kesimpulan

Untuk melawan pendekatan baru penyerang, para ahli menyarankan untuk memiliki aplikasi anti-malware yang diperbarui di smartphone, lebih memperhatikan apa yang sebenarnya dilakukan aplikasi, dan selalu menggunakan sumber resmi untuk mengunduh aplikasi.

Sumber: https://cyware .com/news/