Laporan dari Quick Heal Security Labs mengatakan delapan aplikasi nakal ini ditemukan di Google Play Store. Untungnya, delapan aplikasi ini sudah dilaporkan ke Google dan telah dihapus dari Play Store.
Malware Joker bisa mencuri informasi pribadi dari perangkat korban lewat SMS, daftar kontak, dan informasi perangkat. Malware ini juga bisa berinteraksi dengan situs iklan secara diam-diam.
Parahnya lagi, malware ini bisa mendaftarkan korban ke situs berlangganan premium tanpa sepengetahuan mereka. Akibatnya, korban tidak hanya kehilangan data pribadinya tapi juga uangnya.
Berdasarkan laporan dari Quick Heal, delapan aplikasi nakal yang membawa malware Joket ini saat pertama kali dibuka akan meminta akses untuk notifikasi. Aplikasi ini kemudian mengambil data SMS dari notifikasi dan meminta akses kontak.
Ketika aksesnya sudah diberikan, aplikasi ini juga akan mengatur izin untuk membuat panggilan telepon. Aplikasi nakal ini kemudian akan memonitor semua data ini dan berfungsi secara normal tanpa memperlihatkan aktivitas yang mencurigakan.
Delapan aplikasi nakal ini sudah dihapus dari Play Store, tapi pengguna yang sudah terlanjur mengunduhnya diwajibkan untuk segera menghapus aplikasi-aplikasi ini dari perangkat mereka. Delapan aplikasi yang ketahuan membawa malware Joker adalah:
- Auxiliary Message
- Fast Magic SMS
- Free CamScanner
- Super Message
- Element Scanner
- Go Messages
- Travel Wallpapers
- Super SMS
Quick Heal mengatakan malware ini biasanya disebarkan di Play Store lewat aplikasi scanner, wallpaper dan messaging. Aplikasi jenis ini biasanya cepat populer karena fungsinya yang banyak dicari pengguna.
Pengguna Android pun diimbau berhati-hati saat mengunduh aplikasi baru di Play Store, dan hanya mengunduh aplikasi dari developer yang sudah dipercayai.