5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer

Sedang Trending 2 minggu yang lalu

Liputan6.com, Jakarta - Sebuah laporan terbaru dari perusahaan keamanan siber Zscaler mengungkap temuan nan mengejutkan organisasi pengguna Android.

Laporan ini mengungkapkan adanya pelanggaran keamanan nan signifikan di Google Play Store.

Mengutip Gizchina, Minggu (9/6/2024), ada lebih dari 90 aplikasi rawan di Android nan menyamar sebagai aplikasi tool dan utilitas nan sah dan sukses melewati proses pemeriksaan Google serta menyusup ke toko aplikasi resmi.

Secara kolektif, aplikasi-aplikasi berbahaya tersebut telah diunduh 5,5 juta kali sehingga menimbulkan kekhawatiran tentang efektivitas langkah keamanan nan diterapkan Google. Sekaligus menyoroti strategi penjahat siber nan terus berkembang.

Di antara beragam ancaman nan teridentifikasi, trojan nan begitu canggih berjulukan Anatsa, juga dikenal sebagai TeaBot menonjol lantaran tekniknya nan licik.

TeaBot sendiri menggunakan strategi dropper, nan berfaedah dia menyembunyikan niat jahat dengan menyamar sebagai aplikasi utilitas nan terlihat tidak berbahaya.

Kategori nan dieksploitasi malware TeaBot meliputi:

  • Aplikasi PDF reader dan pemindai kode QR: Tools ini tampak terpercaya. Dua aplikasi jenis ini nan rupanya disusupi adalah PDF Reader and File Manager nan dibesut Tsarka Watchfaces dan QR Reader and File Manager nan dibesut Risovanul. Aplikasi ini diunduh lebih dari 70.000 kali dan sekarang telah di-takedown.
  • Aplikasi Fotografi: Aplikasi ini bisa menarik pengguna nan menyukai fotografi mobile.
  • Pelacak Kesehatan dan Kebugaran: Aplikasi ini harusnya membujuk pengguna konsentrasi pada kesehatan dan kebugaran. Aplikasi ini mengeksploitasi segmen pasar nan berkembang sembari menyuntikkan malware ke dalam sistem.

Beberapa bulan terakhir ini game Among Us semakin digemari para gamers. Simpel, mudah dimainkan, unik dan enggak bikin memori handphone penuh bikin game nan satu ini banyak diunduh baik di iOS maupun Android. ⁣⁣

* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

Teknik nan Dipakai dalam Serangan

Kemampuan TeaBot untuk melewati penemuan dan menarget sejumlah pengguna. Berikut adalah beragam teknik nan dipakai untuk mencapai tujuan Trojan:

  • Obfuscation Lanjutan: Kode TeaBot sengaja di-obsfuscate, sehingga membikin susah bagi perangkat lunak keamanan untuk mengidentifikasi sifat jahatnya.
  • Unduhan Kode Dinamis: Malware ini bisa mengunduh kode jahat tambahan setelah diinstal, sehingga memungkinkan aplikasi tetap diperbarui dan menghindari deteksi.
  • Overlay Login Palsu: TeaBot bisa membikin overlay tiruan nan meniru aplikasi perbankan nan sah, ketika pengguna memasukkan kredensial mereka, mereka tanpa sadar memberikannya pada penyerang.

Bikin Khawatir

Kehadiran aplikasi rawan nan sudah disusupi oleh trojan di Google Play Store ini menimbulkan kekhawatiran serius mengenai efektivitas proses peninjauan aplikasi Google.

Meski Google sudah menghapus aplikasi nan teridentifikasi, kejadian ini mengungkap adanya kerentanan nan bisa dieksploitasi penjahat siber.

Tanggung jawab untuk memerangi ancaman malware memang tidak semestinya hanya di tangan toko aplikasi. Pengembang aplikasi juga punya peran krusial dalam menjaga keamanan.

Dengan langkah menerapkan praktik pengkodean nan kuat, menggunakan siklus pengembangan nan aman, dan waspada terhadap potensi kerentanan kode, menjadi langkah krusial nan bisa diambil pengembang.

Trik Hindari Malware di Smartphone

Laporan Zscaler ini berfaedah sebagai pengingat bagi pengguna Android untuk selalu berhati-hati ketika mengunduh aplikasi, termasuk nan berasal dari Google Play Store. Begini triknya:

  • Periksa Izin Aplikasi: Waspadai aplikasi nan meminta izin berlebihan nan tampaknya tidak mengenai dengan fungsionalitas utama aplikasi. Misalnya, aplikasi edit foto tak semestinya butuh akses letak alias microfon.
  • Baca ulasan: Cari ulasan pengguna dan rating untuk mengukur legitimasi aplikasi. Ulasan negatif nan menyebut perilaku mencurigakan alias berlebihnan kudu menjadi tanda bahaya.
  • Lakukan penelitian: Jika Anda tak percaya dengan sebuah aplikasi, luangkan waktu untuk mencari tahu. Cari ulasan independen dan cari tahu latar belakang pengembangnya.
  • Pilih developer terpercaya
  • Pertimbangkan pengganti lainnya.

* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.

Sumber Teknologi LP6
Teknologi LP6