Waspada app store android terinfeksi modul berbahaya

JAKARTA (IndoTelko) - Toko aplikasi APKPure telah terinfeksi oleh modul berbahaya yang mengunduh Trojan ke perangkat Android.

Perusahaan keamanan siber global selalu menyarankan untuk mengunduh aplikasi hanya dari toko resmi, untuk mengurangi kemungkinan terinfeksi malware.

Karena toko tidak resmi tidak hanya menghosting aplikasi berbahaya, tetapi juga mungkin tidak aman sama sekali. Menyusul penyelidikan baru-baru ini, Kaspersky melaporkan bahwa APKPure, sumber alternatif populer dari aplikasi Android, telah terinfeksi Trojan dan mendistribusikan Trojan lainnya.

Tentu saja yang paling resmi dari semua toko aplikasi Android, adalah Google Play. Namun, ini hanya tersedia di perangkat yang menggunakan Layanan Seluler Google (GMS) dan terjalin erat dengan infrastruktur Google.

Beberapa vendor menghindari pustaka GMS agar tetap independen, dan karena Android adalah sistem operasi terbuka, mereka dapat melakukannya.

Bagi para pengguna, ini memberikan kelebihan dan kekurangan. Salah satu kelemahan utama adalah hilangnya akses ke toko aplikasi Google, tempat pengguna Android dapat mengunduh aplikasi pada umumnya.

Maka kehadiran APKPure menjadi salah satu toko alternatif. Secara khusus, ini hanya menghosting aplikasi gratis atau shareware. Selain itu, pemilik menekankan bahwa semua aplikasi di toko mereka telah dipindai oleh Google dan sepenuhnya aman; dan persis sama dengan apa yang tersedia di Google Play.

Aplikasi di toko mungkin telah lulus dari pengujian, tetapi aplikasi APKPure itu sendiri belum. Insiden ini sangat mirip dengan kasus CamScanner, di mana pengembang aplikasi menerapkan SDK iklan dari sumber yang tidak diverifikasi dan ternyata berbahaya. Dan begitulah cara malware memasuki aplikasi APKPure.

“Nampaknya APKPure versi 3.17.18 juga dilengkapi dengan SDK iklan, satu dengan Trojan dropper tertanam, yang dideteksi oleh solusi Kaspersky sebagai HEUR: Trojan-Dropper.AndroidOS.Triada.ap. Saat diluncurkan, ia membongkar dan menjalankan muatannya, yang merupakan bagian berbahaya. Komponen ini dapat melakukan beberapa hal: menampilkan iklan di layar kunci; membuka tab browser; mengumpulkan informasi tentang perangkat; dan, yang paling berbahaya, mengunduh perangkat lunak perusak lainnya,” kata Peneliti keamanan di Kaspersky Igor Golovin .

Apa yang bisa terjadi pada perangkat yang sudah menginstal APKPure?

Trojan mana yang diunduh (selain yang terpasang di aplikasi APKPure bawaan) akan bergantung pada versi Android, serta seberapa sering vendor ponsel cerdas merilis - dan pengguna - memasang pembaruan keamanan.

Jika pengguna memiliki versi sistem operasi yang relatif baru, yang berarti Android 8 atau lebih tinggi, yang tidak memberikan izin root secara diam-diam, maka itu memuat modul tambahan untuk Trojan Triada. Modul-modul ini, antara lain, dapat membeli langganan premium dan mengunduh malware lainnya.

“Jika perangkat memiliki versi lebih lama, seperti Android 6 atau 7, dan tanpa pembaruan keamanan diinstal (atau dalam beberapa kasus bahkan tidak dirilis oleh vendor), dengan demikian lebih mudah untuk di-rooting, dan itu bisa menjadi Trojan xHelper. Menghapus pengganggu ini adalah tantangan nyata; bahkan pengaturan ulang pabrik tidak akan berhasil. Dipersenjatai dengan akses root, xHelper memungkinkan penyerang melakukan hampir semua hal yang mereka inginkan pada perangkat,” tambah Golovin.

Apakah APKPure aman sekarang?
Pada 8 April, Kaspersky telah menginformasikan APKPure perihal masalah tersebut. Pada tanggal 9 April, perwakilan APKPure memberikan informasi bahwa mereka melihat masalah terkait dan sedang berusaha memperbaikinya. Tidak lama setelah itu, versi baru (3.17.19) muncul di situs aplikasi APKPure. Berdasarkan deskripsi yang tertera, pembaruan "Memperbaiki masalah keamanan potensial, membuat APKPure lebih aman untuk digunakan.(ak)