5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer

tonosgratis.mobi, Jakarta – Laporan terbaru perusahaan keamanan siber Zscaler mengungkap hasil investigasi yang mengejutkan komunitas pengguna Android.

Laporan ini mengungkapkan pelanggaran keamanan yang signifikan di Google Play Store.

Menurut Gizchina, Minggu (9/6/2024), terdapat lebih dari 90 aplikasi di Android yang berpura-pura menjadi alat dan utilitas yang baik dan telah lolos proses peninjauan Google serta menyusup ke toko aplikasi resmi.

Malware ini diunduh sebanyak 5,5 juta kali, meningkatkan kekhawatiran tentang efektivitas langkah-langkah keamanan Google. Sekaligus menjelaskan teknik-teknik yang terus dikembangkan oleh pelaku kejahatan siber.

Di antara berbagai ancaman yang teridentifikasi, Trojan besar bernama Anatsa, juga dikenal sebagai TeaBot, menonjol karena kehalusannya.

TeaBot sendiri menggunakan teknik penyamaran yang artinya menyembunyikan niat jahatnya dengan menyamar sebagai pengguna yang tidak berbahaya.

Kategori yang digunakan oleh malware TeaBot meliputi: Aplikasi pembaca PDF dan pembaca kode QR: Alat-alat ini tampak aman. Dua aplikasi jenis ini yang menjadi spoiler adalah pembaca PDF dan pengelola file yang dikelola oleh Tsarka Watchfaces serta pembaca QR dan pengelola file oleh Risovanul. Aplikasi ini telah diunduh lebih dari 70.000 kali dan kini telah dihapus. Aplikasi Foto: Aplikasi ini dapat menarik pengguna yang menyukai fotografi seluler. Kesehatan dan Kebugaran: Aplikasi ini harus mendorong pengguna untuk fokus pada kesehatan dan kebugaran. Aplikasi-aplikasi ini memanfaatkan pangsa pasar yang berkembang dan menambahkan malware ke sistem.

Kemampuan TeaBot untuk melewati deteksi dan meluncurkan sejumlah pengguna terbatas. Berikut adalah berbagai teknik yang digunakan untuk mencapai tujuan Trojan: Sebagian besar disamarkan: Kode TeaBot sengaja disembunyikan, sehingga menyulitkan perangkat lunak keamanan untuk mendeteksi sifat jahatnya. Pemuatan kode dinamis: Malware ini dapat memuat kode berbahaya tambahan setelah instalasi, memungkinkan aplikasi untuk terus memperbarui dan menghindari deteksi. Sampul login palsu: TeaBot dapat membuat sampul palsu yang meniru aplikasi perbankan asli. Saat pengguna memasukkan kredensial mereka, mereka tanpa sadar memberikannya kepada penyerang.

Munculnya aplikasi berbahaya yang dipasang Trojan di Google Play Store menimbulkan kekhawatiran serius mengenai efektivitas proses peninjauan aplikasi Google.

Meskipun Google menghapus temuan tersebut, insiden ini mengungkap kerentanan yang dapat dieksploitasi oleh penjahat dunia maya.

Tanggung jawab untuk memerangi ancaman malware tidak seharusnya menjadi tanggung jawab toko aplikasi saja. Pengembang aplikasi juga berperan penting dalam menjaga keamanan.

Menerapkan praktik pengkodean yang kuat, menggunakan proses pengembangan yang solid, dan menyadari potensi kerusakan kode adalah langkah penting yang dapat diambil oleh pengembang.

Laporan Zscaler ini menjadi pengingat bagi pengguna Android agar berhati-hati saat mengunduh aplikasi, termasuk dari Google Play Store. Berikut triknya: Periksa izin aplikasi: Hati-hati terhadap aplikasi yang meminta terlalu banyak izin yang tidak ada hubungannya dengan fungsi utama aplikasi. Misalnya, aplikasi pengeditan foto tidak memerlukan lokasi atau mikrofon. Baca ulasan: Lihat ulasan dan penilaian pengguna untuk menentukan keabsahan aplikasi. Komentar negatif yang menyebutkan perilaku mencurigakan atau berlebihan harus menjadi tanda bahaya. Lakukan riset: Jika Anda tidak yakin tentang suatu aplikasi, luangkan waktu untuk mencari tahu. Temukan ulasan independen dan temukan informasi pengembang. Pilih pengembang yang andal. Pertimbangkan opsi lain.