Malware Ditemukan di Aplikasi Android Dengan Lebih dari 500.000 Unduhan
Android sebagai sistem operasi dengan pengguna terbesar didunia tentu tidak pernah luput dari incaran malware. Jutaan aplikasi yang tersedia di Play Store disamping memberikan jutaan variasi juga memberikan resiko diantaranya. Beberapa pengembang sengaja mencari keuntungan dengan cara yang bahkan merugikan pengguna.
Seperti dikutip dari laman gadget.ndtv.com, berita soal ditemukannya malware di Android tidak pernah benar-benar terdengar. Contoh dari kasus tersebut adalah Google baru-baru ini mengumumkan penghapusan lebih dari 700.000 aplikasi berpotensi buruk dan 100.000 pengembang berbahaya dari Google Play tahun lalu. Namun, tampaknya, raksasa teknologi dari Mountain View ini telah diguncang dengan insiden baru terkait malware lagi. Kali ini, total tujuh kode QR dan aplikasi kompas telah berhasil menyelinapkan malware yang memungkinkan penyusup untuk menggunakan perangkat Android dan menampilkan iklan berbasis klik bahkan saat aplikasi tidak aktif.
Beberapa pengembang menyusupkan iklan ke aplikasi yang mengganggu privasi pengguna
Sesuai konfirmasi yang diterbitkan oleh perusahaan keamanan SophosLabs, beberapa aplikasi di Google Play telah menggunakan jenis malware dari keluarga malware terbaru – Andr / HiddnAd-AJ. Dalam beberapa kasus, aplikasi yang terpengaruh bahkan diunduh 500.000 kali. Aplikasi-aplikasi tersebut tidak akan mengaktifkan malware untuk enam jam pertama, menurut penelitian. Namun, setelah waktu tersebut, aplikasi akan mulai mengeluarkan pemberitahuan. Aplikasi juga akan menampilkan iklan dalam layar penuh. Halaman web juga akan terbuka yang berisi iklan untuk memikat pengguna. Iklan-iklan ini nantinya akan menghasilkan pendapatan bagi penyusup.
Aplikasi-aplikasi tersebut dikatakan telah dicabut dari Google Play. Meskipun bukti adanya malware telah ditemukan, SophosLabs masih tetap merekomendasikan para pengguna untuk menginstal aplikasi hanya dari Google Play. “Proses pemeriksaan aplikasi Google masih jauh dari sempurna, tetapi perusahaan setidaknya melakukan beberapa pemeriksaan tahap awal sebelum aplikasi diterima dan disetujui. Banyak aplikasi Android diluar toko aplikasi Google tidak memiliki pemeriksaan sama sekali – mereka terbuka untuk siapa saja. toko-toko semacam ini mungkin dapat berguna jika Anda mencari aplikasi yang tidak biasa atau sangat khusus dimana anda tidak akan menemukannya di Google Play (atau mencoba mempublikasikan konten aplikasi yang tidak biasa), “kata Paul Ducklin, Peneliti Keamanan di SophosLabs dalam postingnya di blog minggu lalu.
