Rabu, 27 Maret 2024
FINTECHNESIA.COM |

Waspada, App Store Android Terinfeksi Trojan

BACA JUGA




FinTechnesia.com | Toko aplikasi APKPure telah terinfeksi oleh modul berbahaya. Sehingga mengunduh Trojan ke perangkat Android.

Perusahaan keamanan siber global selalu menyarankan mengunduh aplikasi hanya dari toko resmi. Agar mengurangi kemungkinan terinfeksi malware.

Toko tidak resmi tidak hanya menghosting aplikasi berbahaya, tapi juga mungkin tidak aman sama sekali. Menyusul penyelidikan baru-baru ini, Kaspersky melaporkan, APKPure, sumber alternatif populer dari aplikasi Android, telah terinfeksi Trojan dan mendistribusikan Trojan lain.

Yang paling resmi dari semua toko aplikasi Android, adalah Google Play. Namun, ini hanya tersedia di perangkat yang menggunakan Layanan Seluler Google (GMS) dan terjalin erat dengan infrastruktur Google. Beberapa vendor menghindari pustaka GMS agar tetap independen. Lantaran Android adalah sistem operasi terbuka, mereka dapat melakukannya

Bagi para pengguna, ini memberikan kelebihan dan kekurangan. Salah satu kelemahan utama, hilangnya akses ke toko aplikasi Google, tempat pengguna Android dapat mengunduh aplikasi pada umumnya.

Maka kehadiran APKPure menjadi salah satu toko alternatif. Secara khusus, ini hanya menghosting aplikasi gratis atau shareware. Selain itu, pemilik menekankan, semua aplikasi di toko mereka telah dipindai oleh Google dan sepenuhnya aman. Persis sama dengan apa yang tersedia di Google Play.

Aplikasi di toko mungkin telah lulus dari pengujian, tetapi aplikasi APKPure itu sendiri belum. Insiden ini sangat mirip kasus CamScanner Pengembang aplikasi menerapkan SDK iklan dari sumber yang tidak diverifikasi dan ternyata berbahaya. Dan begitulah cara malware memasuki aplikasi APKPure.

Nampaknya APKPure versi 3.17.18 juga dilengkapi dengan SDK iklan, satu dengan Trojan dropper tertanam, yang dideteksi oleh solusi Kaspersky sebagai HEUR: Trojan-Dropper.AndroidOS.Triada.ap. Saat diluncurkan, ia membongkar dan menjalankan muatannya, yang merupakan bagian berbahaya.

“Komponen ini dapat melakukan beberapa hal: menampilkan iklan di layar kunci; membuka tab browser; mengumpulkan informasi tentang perangkat; dan, yang paling berbahaya, mengunduh perangkat lunak perusak lainnya,” kata Igor Golovin peneliti keamanan di Kaspersky, Rabu (14/4).

Jika pengguna memiliki versi sistem operasi yang relatif baru, berarti Android 8 atau lebih tinggi, yang tidak memberikan izin root secara diam-diam. Maka itu memuat modul tambahan untuk Trojan Triada. Modul-modul ini, antara lain, dapat membeli langganan premium dan mengunduh malware lainnya.

Jika perangkat memiliki versi lebih lama, seperti Android 6 atau 7, dan tanpa pembaruan keamanan diinstal, itu bisa menjadi Trojan xHelper. Menghapus pengganggu ini adalah tantangan nyata.

Pada 8 April, Kaspersky telah menginformasikan APKPure perihal masalah tersebut. Pada tanggal 9 April, perwakilan APKPure memberikan informasi L mereka melihat masalah terkait dan sedang berusaha memperbaikinya. Tidak lama setelah itu, versi baru (3.17.19) muncul di situs aplikasi APKPure.

Jika Anda tidak menggunakan APKPure, tidak perlu khawatir. Tetapi untuk menghindari masalah serupa di masa mendatang.

Jangan pernah mengunduh aplikasi dari sumber tidak resmi, dan jangan lupa untuk memblokir pemasangan aplikasi dari sumber pihak ketiga di setelan Android Anda. (yof)


BERITA TERBARU

BERITA PILIHAN

header

POPULER