Jakarta: Kaspersky melaporkan temuan bahwa toko aplikasi APKPure telah terinfeksi oleh modul berbahaya, dengan kemampuan mengunduh Trojan ke perangkat Android. Sebagai informasi, APKPure merupakan sumber alternatif populer dari aplikasi Android.
Secara khusus, APKPure hanya menghosting aplikasi gratis atau disebut dengan istilah shareware. Selain itu, pemilik APKPure menekankan bahwa semua aplikasi di toko mereka telah dipindai oleh Google dan sepenuhnya aman, persis seperti yang tersedia di Google Play.
Infeksi yang dialami APKPure, jelas Kaspersky, serupa dengan kasus CamScanner. Infeksi terjadi saat pengembang aplikasi menerapkan SDK iklan dari sumber tidak terverifikasi dan terbukti berbahaya, menjadi celah malware memasuki aplikasi di APKPure.
“Nampaknya APKPure versi 3.17.18 juga dilengkapi dengan SDK iklan, satu dengan Trojan dropper tertanam, yang dideteksi oleh solusi Kaspersky sebagai HEUR: Trojan-Dropper.AndroidOS.Triada.ap,” ujar Peneliti Keamanan di Kaspersky Igor Golovin.
Golovin menjelaskan bahwa saat diluncurkan, Trojan membongkar dan menjalankan muatannya, merupakan bagian berbahaya. Komponen ini, lanjut Golovin, dapat melakukan beberapa hal termasuk menampilkan iklan di layar kunci dan membuka tab browser.
Selain itu, komponen ini juga bertugas untuk mengumpulkan informasi tentang perangkat, dan mengunduh perangkat lunak perusak lainnya, disebut Golovin sebagai kemampuan paling berbahaya dari Trojan tersebut.
Jika aplikasi terinfeksi tersimpan di perangkat dengan sistem operasi yang relatif baru, yaitu Android 8 dan lebih tinggi yang tidak memberikan izin root secara diam-diam, maka hal ini akan memuat modul tambahan untuk Trojan Triada.
Modul tersebut, antara lain, memungkinkan pembelian langganan premium dan mengunduh malware lainnya. Sementara itu pada perangkat dengan OS versi lebih lama, seperti Android 6 atau 7, dan tanpa pembaruan keamanan diinstal, maka lebih mudah untuk di-rooting dan berpeluang menjadi Trojan xHelper.
Golovin menambahkan bahwa menghapus pengganggu ini adalah tantangan nyata, dan bahkan pengaturan ulang pabrik disebutnya tidak akan berhasil. Lebih jauh, Golovin menjelaskan bahwa xHelper dipersenjatai dengan akses root sehingga memungkinkan penyerang melakukan hampir semua hal yang mereka inginkan pada perangkat.
Namun sejumlah perusahaan keamanan siber global dapat mengonfirmasi bahwa isu terkait sudah diperbaiki dan APKPure 3.17.19 tidak lagi mengandung komponen berbahaya dan aman untuk digunakan.
Hanya saja, untuk menghindari masalah serupa di masa mendatang, Kaspersky menyarankan pengguna untuk tidak pernah mengunduh aplikasi dari sumber tidak resmi, dan jangan lupa untuk memblokir pemasangan aplikasi dari sumber pihak ketiga di setelan perangkat Android.
Selain itu, Kaspersky juga menyarankan untuk menggunakan solusi keamanan andal yang secara otomatis memindai semua file baru, serta memperbarui semua aplikasi dan sistem operasi secara teratur.
Dan bagi pengguna APKPure, kaspersky juga menyarankan untuk memperbarui aplikasi ke versi yang sudah memperbaiki isu terkait yaitu, 3.17.19 atau yang lebih baru serta jalankan pemindaian antivirus lengkap pada perangkat.
Comments
Post a Comment