Anda mungkin mengira aplikasi yang terdaftar di Play Store aman untuk diunduh. Itulah yang terjadi Google menginginkan Anda untuk dipercaya, dan sebagian besar hal itu benar. Namun di dunia digital ini, tidak ada layanan yang mudah dilakukan.
Berkali-kali, ada kalanya aplikasi yang banyak diunduh di Play Store terinfeksi malware. Meskipun Google terus menjanjikan bahwa pasar aplikasi aman, insiden lain terungkap.
Peneliti keamanan telah menemukan malware Trojan baru bernama Necro yang tidak hanya menginfeksi aplikasi yang diunduh melalui sumber tidak resmi tetapi juga aplikasi yang ada di Play Store, termasuk aplikasi yang memiliki lebih dari 10 juta unduhan.
DAPATKAN PERINGATAN KEAMANAN, TIPS AHLI – MENDAFTAR UNTUK NEWSLETTER KURT – LAPORAN CYBERGUY DI SINI
Seorang pria sedang menggulir ponsel Androidnya (Kurt “CyberGuy” Knutsson)
Bagaimana Necro menginfeksi aplikasi
Metode pasti bagaimana kedua aplikasi tersebut pertama kali disusupi malware masih belum jelas. Peneliti di Securelist Kaspersky percaya perangkat pengembangan perangkat lunak (SDK) jahat yang digunakan untuk mengintegrasikan fungsi periklanan mungkin bertanggung jawab atas pelanggaran tersebut. SDK adalah alat penting yang digunakan pengembang untuk menambahkan fitur spesifik ke aplikasi mereka, seperti layanan iklan, analisis, atau pemrosesan pembayaran.
KLIK DI SINI UNTUK BERITA AS LEBIH LANJUT
Ketika SDK disusupi, SDK dapat secara tidak sengaja menimbulkan kerentanan pada aplikasi yang menggunakannya. Dalam kasus ini, malware yang memengaruhi aplikasi menampilkan iklan di latar belakang untuk menghasilkan pendapatan palsu bagi penyerang, memasang aplikasi dan APK tanpa persetujuan pengguna, dan menggunakan WebView yang tidak terlihat untuk berinteraksi dengan layanan berbayar.
Trojan yang dimaksud, Necro, bukanlah hal baru. Itu sama saja malware yang menginfeksi pemindai dokumen populer bernama CamScanner pada tahun 2019, yang pada saat itu telah diunduh lebih dari 100 juta kali.
Ponsel Android di atas meja (Kurt “CyberGuy” Knutsson)
TROJAN PERBANKAN ANDROID BERKEMBANG UNTUK MENGHINDARI DETEKSI DAN SERANGAN SECARA GLOBAL
Aplikasi mana saja yang terpengaruh?
Peneliti Kaspersky mengidentifikasi beberapa aplikasi yang terpengaruh oleh Necro Trojan, termasuk yang tersedia di Google Play. Gabungan audiens mereka berjumlah lebih dari 11 juta perangkat Android.
Aplikasi pertama yang terpengaruh adalah Wuta Camera, a alat pengeditan dan kecantikan foto. Setidaknya ada 10 juta kali. Necro loader sudah tertanam didalamnya mulai dari versi 6.3.2.148. Versi terbaru aplikasi, 6.3.6.148, yang tersedia di Google Play, juga memilikinya. Setelah peneliti melaporkan keberadaan kode berbahaya ke Google, Trojan tersebut dihapus dari aplikasi di versi 6.3.7.138.
Aplikasi kedua yang terinfeksi adalah Max Browser. Browser ini, menurut Google Play, telah diinstal lebih dari satu juta kali dan, mulai versi 1.2.0, juga berisi Necro loader. Google menghapus aplikasi yang terinfeksi dari Play Store setelah dilaporkan.
Kaspersky juga menemukan mod WhatsApp yang memiliki Necro loader di sumber tidak resmi. Ia juga melihat mod Spotify yang disebut “Spotify Plus,” yang menjanjikan akses gratis ke layanan premium bebas iklan. Ditambah lagi, laporan tersebut menyebutkan mod untuk game populer seperti Minecraft, Stumble Guys, Car Parking Multiplayer, dan Melon Sandbox, yang semuanya terinfeksi Necro loader.
Modifikasi, atau modifikasi, adalah versi perubahan dari aplikasi atau game asli yang sering kali memberikan fitur tambahan atau penyesuaian.
DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI
Ponsel Android (Kurt “CyberGuy” Knutsson)
TROJAN PERBANKAN ANDROID MENYAMAR SEBAGAI GOOGLE PLAY UNTUK MENCURI DATA ANDA
Apa tanggapan Google terhadap hal ini?
Google mengetahui malware Necro dan, seperti yang saya sebutkan di atas, Google telah menghapus aplikasi yang terpengaruh. Juru bicara Google memberi kami pernyataan berikut:
“Semua versi aplikasi berbahaya yang diidentifikasi oleh laporan ini telah dihapus dari Google Play sebelum laporan dipublikasikan. Pengguna Android secara otomatis terlindungi dari versi malware ini yang diketahui oleh Google Play Protect, yang diaktifkan secara default di perangkat Android dengan Google Play Layanan Google Play Protect dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui menunjukkan perilaku berbahaya, meskipun aplikasi tersebut berasal dari sumber di luar Play.”
BIAYA TERSEMBUNYI DARI APLIKASI GRATIS: INFORMASI PRIBADI ANDA
4 cara untuk melindungi diri Anda dari malware Necro
1. Memiliki software antivirus yang kuat: Android memiliki perlindungan malware bawaan yang disebut Play Protect, namun Necro Trojan membuktikan itu tidak cukup. Secara historis, Play Protect belum 100% berhasil menghapus semua malware yang diketahui dari ponsel Android. Cara terbaik untuk melindungi diri Anda dari mengklik tautan berbahaya yang memasang malware yang mungkin mengakses informasi pribadi Anda adalah dengan memasang perlindungan antivirus di semua perangkat Anda. Ini juga dapat mengingatkan Anda akan hal apa pun email phishing atau penipuan ransomware. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
2. Unduh aplikasi dari sumber terpercaya: Penting untuk mengunduh aplikasi hanya dari sumber tepercaya seperti Google Play Store. Anda mungkin mengatakan saya bertentangan dengan diri saya sendiri, tetapi Play Store masih lebih aman daripada opsi lain di luar sana. Ini memiliki pemeriksaan ketat untuk mencegah malware dan perangkat lunak berbahaya lainnya. Namun, meskipun langkah-langkah keamanan disediakan oleh Google Play, mengunduh aplikasi dari toko tidak menjamin perlindungan 100% terhadap malware atau perangkat lunak berbahaya. Hindari mengunduh aplikasi dari situs web yang tidak dikenal atau toko tidak resmi karena dapat menimbulkan risiko lebih tinggi terhadap data pribadi dan perangkat Anda. Jangan pernah mempercayai link download yang Anda dapatkan melalui SMS.
3. Berhati-hatilah dengan izin aplikasi: Selalu tinjau izin yang diminta oleh aplikasi sebelum pemasangan. Jika suatu aplikasi meminta akses ke fitur yang tampaknya tidak diperlukan untuk fungsinya, hal ini mungkin merupakan tanda adanya niat jahat. Jangan berikan izin aksesibilitas aplikasi apa pun kecuali Anda benar-benar membutuhkannya. Hindari memberikan izin yang dapat membahayakan data pribadi Anda.
4. Perbarui sistem operasi dan aplikasi perangkat Anda secara berkala: Menjaga perangkat lunak Anda terkini sangat penting karena pembaruan sering kali menyertakan patch keamanan untuk kerentanan yang baru ditemukan yang dapat dieksploitasi oleh trojan.
PENGGUNA ANDROID BERISIKO SEBAGAI TROJAN PERBANKAN MENTARGET LEBIH BANYAK APLIKASI
Kesimpulan utama Kurt
Penemuan Necro loader di aplikasi seperti Wuta Camera, Max Browser, dan mod game populer menunjukkan betapa seriusnya masalah keamanan di dunia aplikasi. Dengan lebih dari 11 juta perangkat Android yang terkena dampaknya, sangat penting untuk berhati-hati dalam memilih tempat Anda mengunduh aplikasi. Sumber tidak resmi bisa menjadi tempat berkembang biaknya ancaman tersembunyi, namun Play Store juga tidak sepenuhnya aman. Google harus memeriksa aplikasi apa saja yang diizinkan di platformnya. Saya belum melihat banyak masalah malware yang memengaruhi aplikasi iPhone seperti yang terjadi di Android.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Apakah menurut Anda upaya Google sudah cukup untuk melindungi pengguna dari malware di Play Store? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput
Ikuti Kurt di saluran sosialnya
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Baru dari Kurt:
Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
