Tech

Waspada! App Store Android Bisa Terinfeksi Trojan

Toko aplikasi APKPure telah terinfeksi oleh modul berbahaya yang mengunduh Trojan ke perangkat Android


Waspada! App Store Android Bisa Terinfeksi Trojan
Google Hapus 13 Aplikasi Berkedok Malware dari Play Store-nya (GOOGLE)

AKURAT.CO, Perusahaan keamanan siber Kaspersky melaporkan bahwa APKPure, sumber alternatif populer dari aplikasi Android, telah terinfeksi Trojan dan mendistribusikan Trojan lainnya. Toko aplikasi APKPure telah terinfeksi oleh modul berbahaya yang mengunduh Trojan ke perangkat Android. 

Kaspersky menyarankan untuk mengunduh aplikasi hanya dari toko resmi untuk mengurangi kemungkinan terinfeksi malware. arena toko tidak resmi tidak hanya menghosting aplikasi berbahaya, tetapi juga mungkin tidak aman sama sekali.

Tentu saja yang paling resmi dari semua toko aplikasi Android, adalah Google Play. Kehadiran APKPure menjadi salah satu toko alternatif. 

Secara khusus, ini hanya menghosting aplikasi gratis atau shareware. Selain itu, pemilik menekankan bahwa semua aplikasi di toko mereka telah dipindai oleh Google dan sepenuhnya aman; dan persis sama dengan apa yang tersedia di Google Play.

Aplikasi di toko mungkin telah lulus dari pengujian, tetapi aplikasi APKPure itu sendiri belum. Insiden ini sangat mirip dengan kasus CamScanner, di mana pengembang aplikasi menerapkan SDK iklan dari sumber yang tidak diverifikasi dan ternyata berbahaya. 

Dan begitulah cara malware memasuki aplikasi APKPure. Nampaknya APKPure versi 3.17.18 juga dilengkapi dengan SDK iklan, satu dengan Trojan dropper tertanam, yang dideteksi oleh solusi Kaspersky sebagai HEUR: Trojan-Dropper.AndroidOS.Triada.ap. 

"Saat diluncurkan, ia membongkar dan menjalankan muatannya, yang merupakan bagian berbahaya. Komponen ini dapat melakukan beberapa hal: menampilkan iklan di layar kunci; membuka tab browser; mengumpulkan informasi tentang perangkat; dan, yang paling berbahaya, mengunduh perangkat lunak perusak lainnya," Kata Igor Golovin peneliti keamanan di Kaspersky dalam keterangan tertulis yang diterima Akurat.co.

Apa yang bisa terjadi pada perangkat yang sudah menginstal APKPure? Trojan mana yang diunduh (selain yang terpasang di aplikasi APKPure bawaan) akan bergantung pada versi Android, serta seberapa sering vendor ponsel cerdas merilis dan pengguna memasang pembaruan keamanan.

Jika pengguna memiliki versi sistem operasi yang relatif baru, yang berarti Android 8 atau lebih tinggi, yang tidak memberikan izin root secara diam-diam, maka itu memuat modul tambahan untuk Trojan Triada.

Modul-modul ini, antara lain, dapat membeli langganan premium dan mengunduh malware lainnya. "Jika perangkat memiliki versi lebih lama, seperti Android 6 atau 7, dan tanpa pembaruan keamanan diinstal (atau dalam beberapa kasus bahkan tidak dirilis oleh vendor), dengan demikian lebih mudah untuk di-rooting, dan itu bisa menjadi Trojan xHelper," sebut Igor.

"Menghapus pengganggu ini adalah tantangan nyata; bahkan pengaturan ulang pabrik tidak akan berhasil. Dipersenjatai dengan akses root, xHelper memungkinkan penyerang melakukan hampir semua hal yang mereka inginkan pada perangkat," tambahnya.

Jika Anda tidak menggunakan APKPure, maka tidak perlu khawatir. Tetapi untuk menghindari masalah serupa di masa mendatang:

-Jangan pernah mengunduh aplikasi dari sumber tidak resmi, dan jangan lupa untuk memblokir pemasangan aplikasi dari sumber pihak ketiga di setelan Android Anda

-Gunakan solusi keamanan andal yang secara otomatis memindai semua file baru

-Perbarui semua aplikasi dan sistem operasi secara teratur

Jika Anda menggunakan APKPure, Kaspersky juga menyarankan untuk:

-Perbarui aplikasi ke versi yang sudah memperbaiki isu terkait (yaitu, 3.17.19 atau yang lebih baru)

-Jalankan pemindaian antivirus lengkap pada perangkat.

Azhar Ilyas

https://akurat.co

0 Komentar

Tinggalkan komentar

Untuk komentar, silahkan terlebih dahulu