Malware ini dirancang agar bisa menghindari deteksi sistem Play Store dan pengembangnya sering mengubah strategi agar tidak mudah ketahuan.
Karenanya, Joker terbilang “sukses” karena telah bersembunyi di ribuan aplikasi yang sudah diunduh hingga jutaan kali dalam tiga tahun terakhir.
Baca Juga:
Awas! Malware Baru Menyebar Lewat WhatsApp, Sekali Klik Bisa Kuasai Perangkat
Joker dikategorikan sebagai fleeceware, karena modus utamanya adalah mendapatkan uang dari korban dengan mendaftarkan mereka ke layanan SMS premium, mengirimkan SMS/menelepon nomor premium, hingga melakukan pembelian di aplikasi tanpa sepengetahuan pengguna.
Dua dari empat aplikasi bahkan berhasil melewati two-factor authentication (2FA) agar bisa melakukan pembelian in-app.
Ini dilakukan dengan mencegat kode OTP yang masuk dengan cara mencegat notifikasi, membaca SMS yang masuk, dan mengambil screenshot.
Baca Juga:
Imbas Nonton Film di Situs Bajakan, Satu Juta Perangkat Kena Malware
Selain klik iklan dan pembelian in-app, malware Joker juga bisa menginstal aplikasi lain di perangkat korban.
Dengan cara ini, penipu bisa menyebarkan malware lain yang lebih berbahaya yang bisa mencuri data sensitif hingga memata-matai korban, seperti dikutip dari ZDNet, Kamis (7/7/2022).
Biasanya, pengguna baru sadar mereka sudah ditipu saat mereka melihat pulsanya yang jadi lebih cepat habis atau tagihan teleponnya membengkak, yang bisa memakan waktu beberapa minggu setelah infeksi malware.
