Waspada App Store Android Yang Terinfeksi

Perusahaan keamanan siber global selalu menyarankan untuk mengunduh aplikasi hanya dari toko resmi, untuk mengurangi kemungkinan terinfeksi malware. Karena toko tidak resmi tidak hanya menghosting aplikasi berbahaya, tetapi juga mungkin tidak aman sama sekali. Menyusul penyelidikan baru-baru ini, Kaspersky melaporkan bahwa APKPure, sumber alternatif populer dari aplikasi Android, telah terinfeksi Trojan dan mendistribusikan Trojan lainnya.

Untuk apa fungsi dari APKPure?
Tentu saja yang paling resmi dari semua toko aplikasi Android, adalah Google Play. Namun, ini hanya tersedia di perangkat yang menggunakan Layanan Seluler Google (GMS) dan terjalin erat dengan infrastruktur Google. Beberapa vendor menghindari pustaka GMS agar tetap independen, dan karena Android adalah sistem operasi terbuka, mereka dapat melakukannya.

Bagi para pengguna, ini memberikan kelebihan dan kekurangan. Salah satu kelemahan utama adalah hilangnya akses ke toko aplikasi Google, tempat pengguna Android dapat mengunduh aplikasi pada umumnya. Maka kehadiran APKPure menjadi salah satu toko alternatif. Secara khusus, ini hanya menghosting aplikasi gratis atau shareware. Selain itu, pemilik menekankan bahwa semua aplikasi di toko mereka telah dipindai oleh Google dan sepenuhnya aman; dan persis sama dengan apa yang tersedia di Google Play.

Apa yang terjadi dengan APKPure?    
Aplikasi di toko mungkin telah lulus dari pengujian, tetapi aplikasi APKPure itu sendiri belum. Insiden ini sangat mirip dengan kasus CamScanner, di mana pengembang aplikasi menerapkan SDK iklan dari sumber yang tidak diverifikasi dan ternyata berbahaya. Dan begitulah cara malware memasuki aplikasi APKPure.

Apa yang bisa terjadi pada perangkat yang sudah menginstal APKPure?
Trojan mana yang diunduh (selain yang terpasang di aplikasi APKPure bawaan) akan bergantung pada versi Android, serta seberapa sering vendor ponsel cerdas merilis - dan pengguna - memasang pembaruan keamanan. Jika pengguna memiliki versi sistem operasi yang relatif baru, yang berarti Android 8 atau lebih tinggi, yang tidak memberikan izin root secara diam-diam, maka itu memuat modul tambahan untuk Trojan Triada. Modul-modul ini, antara lain, dapat membeli langganan premium dan mengunduh malware lainnya.

Apakah APKPure aman sekarang?
Pada 8 April, Kaspersky telah menginformasikan APKPure perihal masalah tersebut. Pada tanggal 9 April, perwakilan APKPure memberikan informasi bahwa mereka melihat masalah terkait dan sedang berusaha memperbaikinya. Tidak lama setelah itu, versi baru (3.17.19) muncul di situs aplikasi APKPure. Berdasarkan deskripsi yang tertera, pembaruan "Memperbaiki masalah keamanan potensial, membuat APKPure lebih aman untuk digunakan."
 

 

Rate now!

Rating

Waspada App Store Android Yang Terinfeksi

  • SHARE POST   

Comments