Waspada! Banyak Aplikasi Berbahaya di Android yang Lolos Keamanan
Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.
Waspada! Banyak Aplikasi Berbahaya di Android yang Lolos Keamanan
Demi mengatasi hal tersebut, Google pun mengaku telah mengambil langkah serius.
Walau begitu, selalu ada celah bagi peretas untuk menjebol pertahanan sistem keamanan yang dibuat Google.
Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi. Apa itu?
Bisa Menyamarkan Diri
Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
Para peretas berhasil menggunakan metode untuk membuat malware tak bisa terdeteksi di ponsel Android.
Lewat metode bernama kompresi APK, APK akan disamarkan menjadi file yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi berbahaya di ekosistem Android.
Pura-Pura Jadi Aplikasi Biasa
Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Di mana perusakan APK terjadi? Puluhan APK milik caleg PAN yang dirusak berada di dua kecamatan yaitu, Kecamatan Kota dan Pesantren, Kota Kediri.
-
Bagaimana cara pelaku merusak APK? Secara visual, kata Anton, baliho dan banner tersebut dirusak dengan cara disobek.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Apa dampak buruk pemasangan APK di pohon? Tak hanya bikin kumuh, maraknya pemasangan APK di pepohonan berpotensi merusak lingkungan hidup. Terlebih apabila pemasangan dilakukan menggunakan paku.
Gara-gara taktik pengelabuan yang membuat program keamanan sulit mendeteksinya, membuat aplikasi berbahaya tersebut akhirnya diizinkan berfungsi di ekosistem Android layaknya aplikasi biasa pada umumnya.
Dampak Berbahaya yang Bisa Didapatkan
Apabila berhasil masuk dan berjalan ke ponsel Android, maka malware tersebut dapat berdampak buruk akan kebocoran hingga penyalahgunaan data milik pengguna.
Dalam risetnya, Zimperium sendiri mengaku jika perusahaannya telah menemukan 3.300 aplikasi berbahaya yang menggunakan teknik kompresi APK di sistem Android saat ini.
Ketika diuji, sebanyak 71 sampel aplikasi tersebut ternyata mampu menembus Android versi 9 dan seterusnya.
Zimperium pun mulai fokus dengan masalah ini setelah perusahaan keamanan lain Joe Security merilis laporan yang menunjukkan sebuah APK mampu melewati proses analisis malware dan berjalan di perangkat Android.
Belum Terdeteksi di Google Play Store
Walau begitu, Zimperium mengungkapkan jika malware berformat APK ini belum terdeteksi di Google Play Store.
Dari situ diketahui jika aplikasi berbahaya tersebut didistribusikan lewat cara alternatif, seperti toko aplikasi pihak ketiga.
Itulah kenapa selama ini Google berupaya mencegah pengguna Android agar tidak instal aplikasi dari sumber yang tak dikenal.
Walau begitu, seiring kecanggihan teknologi, bukan tak mungkin para pengembang malware suatu saat mampu tembus keamanan Google.
Tips Menjaga Ponsel Android dari Malware
1. Hindari menginstal aplikasi yang berasal dari sumber tak dikenal.
2. Unduh aplikasi dari sumber terpercaya. Sebab, toko aplikasi resmi biasanya dibenami sistem keamanan yang lebih baik.
Beberapa toko aplikasi resmi yang bisa dimanfaatkan untuk mengunduh aplikasi, antara lain Google Play Store, Samsung App Store atau Amazon App Store.
3. Jangan lupa instal aplikasi antivirus terbaik. Walau ada kemungkinan malware lolos, tapi antivirus mampu memperbarui mekanisme pemindaian dengan segera saat teknik malware baru terdeteksi.