Waspada! Banyak Aplikasi Berbahaya di Android yang Lolos Keamanan

Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.

Kamis, 24 Agu 2023 14:07:00

Waspada! Banyak Aplikasi Berbahaya di Android yang Lolos Keamanan

Selama bertahun-tahun perkembangan aplikasi berbahaya di ponsel Android terus diperhatikan.

Demi mengatasi hal tersebut, Google pun mengaku telah mengambil langkah serius.

Walau begitu, selalu ada celah bagi peretas untuk menjebol pertahanan sistem keamanan yang dibuat Google.

Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi. Apa itu?

Bisa Menyamarkan Diri

Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.

Sebuah perusahaan keamanan bernama Zimperium, yang bertugas identifikasi sekaligus menghapus aplikasi berbahaya di Google Play Store, mengungkapkan metode baru yang dipakai peretas untuk melancarkan aksinya.

Para peretas berhasil menggunakan metode untuk membuat malware tak bisa terdeteksi di ponsel Android.

Lewat metode bernama kompresi APK, APK akan disamarkan menjadi file yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi berbahaya di ekosistem Android.

Pura-Pura Jadi Aplikasi Biasa

Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.

Itu artinya, secara teknis aplikasi berbahaya tersebut mampu memanipulasi dan mengkompresi algoritma.

Gara-gara taktik pengelabuan yang membuat program keamanan sulit mendeteksinya, membuat aplikasi berbahaya tersebut akhirnya diizinkan berfungsi di ekosistem Android layaknya aplikasi biasa pada umumnya.

Dampak Berbahaya yang Bisa Didapatkan

Apabila berhasil masuk dan berjalan ke ponsel Android, maka malware tersebut dapat berdampak buruk akan kebocoran hingga penyalahgunaan data milik pengguna.

Dalam risetnya, Zimperium sendiri mengaku jika perusahaannya telah menemukan 3.300 aplikasi berbahaya yang menggunakan teknik kompresi APK di sistem Android saat ini.

Ketika diuji, sebanyak 71 sampel aplikasi tersebut ternyata mampu menembus Android versi 9 dan seterusnya.

Zimperium pun mulai fokus dengan masalah ini setelah perusahaan keamanan lain Joe Security merilis laporan yang menunjukkan sebuah APK mampu melewati proses analisis malware dan berjalan di perangkat Android.

Belum Terdeteksi di Google Play Store

Walau begitu, Zimperium mengungkapkan jika malware berformat APK ini belum terdeteksi di Google Play Store.

Dari situ diketahui jika aplikasi berbahaya tersebut didistribusikan lewat cara alternatif, seperti toko aplikasi pihak ketiga.

Itulah kenapa selama ini Google berupaya mencegah pengguna Android agar tidak instal aplikasi dari sumber yang tak dikenal.

Walau begitu, seiring kecanggihan teknologi, bukan tak mungkin para pengembang malware suatu saat mampu tembus keamanan Google.

Tips Menjaga Ponsel Android dari Malware

1. Hindari menginstal aplikasi yang berasal dari sumber tak dikenal.

2. Unduh aplikasi dari sumber terpercaya. Sebab, toko aplikasi resmi biasanya dibenami sistem keamanan yang lebih baik. 

Beberapa toko aplikasi resmi yang bisa dimanfaatkan untuk mengunduh aplikasi, antara lain Google Play Store, Samsung App Store atau Amazon App Store.

3. Jangan lupa instal aplikasi antivirus terbaik. Walau ada kemungkinan malware lolos, tapi antivirus mampu memperbarui mekanisme pemindaian dengan segera saat teknik malware baru terdeteksi.