5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
0
0
gospelangolano.com, Jakarta – Laporan terbaru dari perusahaan keamanan siber Zscaler mengungkap temuan yang mengejutkan komunitas pengguna Android.
Laporan ini mengungkapkan pelanggaran keamanan serius di Google Play Store.
Menurut Gizchina, pada Minggu (6/9/2024), lebih dari 90 aplikasi berbahaya muncul di Android, menyamar sebagai utilitas dan aplikasi sah, berhasil melewati proses verifikasi Google dan masuk ke toko aplikasi resmi.
Secara kolektif, aplikasi berbahaya tersebut telah diunduh sebanyak 5,5 juta kali, sehingga meningkatkan kekhawatiran mengenai dampak tindakan keamanan Google. Laporan ini juga menyoroti taktik penjahat dunia maya yang selalu berubah.
Di antara berbagai ancaman yang diketahui, Trojan Anatsa yang canggih, juga dikenal sebagai TeaBot, menonjol karena trik liciknya.
TeaBot sendiri menggunakan strategi dropper, artinya menyembunyikan niat jahat dan menyamar sebagai aplikasi utilitas yang tidak berbahaya.
Malware TeaBot menggunakan kategori berikut: aplikasi pembaca PDF dan pemindai kode QR. Alat-alat ini tampaknya dapat diandalkan. Dua aplikasi tersebut telah muncul: PDF Reader dan File Manager dari Tsarka Watchfaces dan QR Reader dan File Manager dari Risovanul. Aplikasi ini telah diunduh lebih dari 70.000 kali dan sekarang ditutup. Aplikasi foto. Aplikasi ini dapat menarik pengguna yang menyukai fotografi seluler. Pelacakan Kesehatan dan Kebugaran: Aplikasi ini harus mendorong pengguna untuk fokus pada kesehatan dan kebugaran. Aplikasi-aplikasi ini menempati pangsa pasar yang besar dengan menyuntikkan malware ke dalam sistem.
Kemampuan TeaBot untuk melewati deteksi dan menargetkan sejumlah pengguna terbatas. Di bawah ini adalah berbagai metode yang digunakan untuk mencapai tujuan Trojan: Enkripsi tingkat lanjut: Kode TeaBot sengaja ditargetkan, sehingga menyulitkan perangkat lunak keamanan untuk mengenali malware. Pemuatan kode dinamis. Setelah dipasang, malware ini dapat mengunduh kode berbahaya tambahan, sehingga aplikasi dapat diperbarui dan menghindari deteksi. Aplikasi login palsu: TeaBot dapat menciptakan pengalaman palsu yang meniru aplikasi perbankan yang sah: ketika pengguna memasukkan kredensial mereka, tanpa disadari mereka memberikannya kepada penyerang.
Kehadiran aplikasi berbahaya yang dibajak Trojan di Google Play Store menimbulkan kekhawatiran serius mengenai efektivitas proses peninjauan aplikasi Google.
Meskipun Google menghapus aplikasi yang diketahui, insiden tersebut mengungkap kerentanan yang dapat dieksploitasi oleh penjahat dunia maya.
Tanggung jawab untuk memerangi ancaman malware tidak boleh hanya dibebankan pada toko aplikasi. Pengembang aplikasi juga memainkan peran penting dalam keamanan.
Menerapkan praktik pengkodean yang kuat, menggunakan siklus pengembangan yang aman, dan menyadari potensi kerentanan kode adalah langkah penting yang dapat diambil oleh pengembang.
Laporan Zscaler ini menjadi pengingat bagi pengguna Android untuk selalu berhati-hati saat mengunduh aplikasi, termasuk dari Play Store. Begini caranya: Periksa izin aplikasi: Waspadai aplikasi yang memiliki izin tambahan yang tidak relevan dengan fungsi inti aplikasi. Misalnya, aplikasi pengeditan gambar tidak memerlukan akses lokasi atau mikrofon. Baca ulasan: Cari ulasan dan penilaian pengguna untuk mengukur keabsahan aplikasi. Ulasan negatif yang menyebutkan perilaku mencurigakan atau berlebihan harus menjadi tanda bahaya. Lakukan riset: Jika Anda tidak yakin tentang suatu aplikasi, luangkan waktu untuk menelitinya. Carilah ulasan independen dan cari tahu kisah pengembangnya. Pilih pengembang yang andal. Pertimbangkan alternatif lain.
