Google Singkirkan 1.700 Malware Joker dari Play Store

Cyberthreat.id –  Bukan main-main, Google Play Protect dari Play Store telah menyingkirkan 1.700 aplikasi yang terinfeksi malware Android Joker (juga dikenal sebagai Bread) sejak 2017.

Setidaknya satu seri aplikasi berbahaya tersebut berhasil masuk ke Play Store sebagaimana ditemukan oleh peneliti keamanan Grup Keamanan CSIS yang mendapati 24 aplikasi dengan total unduhan lebih dari 472.000 selama September 2019.

“Volume tipis tampaknya menjadi pendekatan yang disukai untuk pengembang Bread,” kata Google sebagaimana dilansir BleepingComputer, Jumat (10 Januari 2020).

“Pada waktu yang berbeda, kami telah melihat tiga atau lebih varian aktif menggunakan pendekatan yang berbeda atau menargetkan operator yang berbeda. [..] Pada waktu puncak kegiatan, kami telah melihat hingga 23 aplikasi berbeda dari keluarga ini yang dikirimkan ke Play dalam satu hari.”

Awalnya, pembuat Joker merancang aplikasi Android berbahaya semacam itu untuk melakukan penipuan SMS, tetapi sejak itu “sebagian besar meninggalkan ini untuk penagihan WAP setelah pengenalan kebijakan Play baru yang membatasi penggunaan izin SEND_SMS dan peningkatan cakupan oleh Google Play Protect.”

Versi baru dari malware Joker telah pindah ke jenis lain dari penagihan tagihan seluler yang disebut penipuan tol. Dengan menggunakan teknik baru ini, operator malware memanfaatkan aplikasi jahat untuk mengelabui korban agar berlangganan atau membeli berbagai jenis konten melalui tagihan ponsel mereka.

“Kedua metode penagihan yang dirinci di atas memberikan verifikasi perangkat, tetapi bukan verifikasi pengguna,” Alec Guertin dan Vadim Kotov dari Tim Keamanan & Privasi Android menjelaskan kepada BleepingComputer.

“Operator dapat menentukan bahwa permintaan berasal dari perangkat pengguna, tetapi tidak memerlukan interaksi dari pengguna yang tidak dapat diotomatisasi.”

Agar dapat mengotomatiskan proses penagihan berbahaya tanpa memerlukan interaksi pengguna, penulis malware memanfaatkan klik yang disuntikkan, pengurai HTML khusus, dan penerima SMS.

Dalam banyak kasus, pengguna yang terinfeksi perangkat Android dengan malware Joker juga akan menemukan bahwa fitur aplikasi tidak cocok dengan aplikasi yang mereka instal.

Aplikasi Joker juga akan sering datang tanpa fungsi lain di luar proses penagihan dan, dalam beberapa kasus, hanya akan menjadi klon dari aplikasi populer lainnya di Google Play Store.

“Google Play Protect memindai lebih dari 50 miliar aplikasi setiap hari di lebih dari dua miliar perangkat,” menurut laporan Keamanan & Privasi 2018 Tahun Dalam Tinjauan Android yang diterbitkan pada Maret 2019.

“Dengan menganalisis dan meninjau hingga 500.000 aplikasi setiap hari dalam proses pemeriksaan berbasis cloud, Google Play Protect membantu menjaga aplikasi berbahaya agar tidak pernah mencapai Google Play.”

Seperti yang diungkapkan oleh Google dalam ulasan tahunan Google Play Store 2018, mereka menolak 55% lebih banyak aplikasi Android daripada tahun 2017 dan meningkatkan tingkat penangguhan aplikasi sekitar 66% dari tahun ke tahun.

Hanya untuk menempatkan segala sesuatunya ke dalam perspektif, sementara ulasan tahunan 2018 tidak memberikan jumlah pasti dari aplikasi jahat yang dihapus, yang 2017 mengatakan bahwa perusahaan “mencatat lebih dari 700.000 aplikasi yang melanggar kebijakan Google Play, 70% lebih dari aplikasi diturunkan pada 2016.”

Pembuat malware Joker terus-menerus dipaksa mengubah taktik untuk mencari celah di pertahanan Play Store saat Google memperkenalkan kebijakan baru dan Google Play Protect meningkatkan skala.

“Mereka pada titik tertentu telah menggunakan hampir setiap teknik penyelubungan dan kebingungan di bawah matahari dalam upaya untuk tidak terdeteksi,” kata Google.

“Banyak dari sampel ini tampaknya dirancang khusus untuk mencoba masuk ke Play Store tanpa terdeteksi dan tidak terlihat di tempat lain.” []