Joker

Ini adalah ketiga kalinya tim handal keamanan dari Google menangani aplikasi yang terinfeksi malware Joker dalam bulan-bulan terakhir ini. Awal bulan yang lalu, tim Google juga menghapus 6 aplikasi yang terinfeksi. Pada bulan Juli, Google juga menemukan sekelompok aplikasi yang terinfeksi Joker.

Menurut penyelidikan, kelompok program virus ini telah aktif sejak Maret dan berhasil menginfeksi jutaan perangkat. Layanan Google Play Store selalu dikenali dengan malware Joker ini

Aplikasi yang terinfeksi ini menggunakan teknologi eksklusif yang melewati sistem pertahanan keamanan Google, langsung masuk ke Play Store, dan menginfeksi perangkat korban dalam beberapa tahap.

Pertama, pembuat malware akan mengkloning fungsi aplikasi yang sah dan mengunggahnya ke Play Store untuk mengelabui Google. Secara umum, aplikasi yang terinfeksi bekerja secara normal dan dapat meminta akses, tetapi tidak akan melakukan operasi berbahaya apa pun saat diluncurkan pertama kali.

Karena proses berbahaya sering tertunda selama berjam-jam atau berhari-hari, pemeriksaan keamanan Google tidak akan mendeteksi kode berbahaya. Aplikasi diam-diam akan mulai mengakses data pribadi pengguna dan mengirimkannya ke pembuat aplikasi.

Pada Januari 2020, Google menerbitkan posting blog yang mengklaim bahwa Joker merupakan salah satu ancaman yang paling gigih serta canggih yang telah tim mereka tangani dalam beberapa tahun terakhir. Mereka juga mengatakan bahwa semenjak 2017, tim keamanan mereke telah menghapus Aplikasi lebih dari 1.700 di Play Store.