Spyware Open-Source Tembus Keamanan Google Play
Senin, 26 Agustus 2019 - 14:58 WIB
Spyware Open-Source Tembus Keamanan Google Play
A
A
A
NEW YORK - Sebuah malware ditemukan bisa menyusupi sistem keamanan di Google Play. Malware atau tepatnya spyware itu ditemukan oleh pelenliti keamnan ESEY dalam sebuah laporan baru yang mereka terbitkan.
Dalam laporannya, para peneliti menemukan spyware itu bisa menembus dua kali proses pemeriksaan di Google Play. Spyware yang bernama AhMyth, menyusup lewat aplikasi Radio Balouch. Radio Balouch sendiri merupakan aplikasi asli utnuk para pengguna layanan Balouchi.
Dilansir dari The Next Web, Senin (26/8/2019) AhMyth adalah sebauh spywate yang kodenya sudah tersedia sebagai proyek open-source sejak akhir 2017.
Menurut peneliti di ESET Lukas Stefanko, aplikasi Radio Blouch sudah dua kali bisa masuk ke Google Play yakni 2 Juli dan yang kedua pada 13 Juli. Namun usaha usaha tersebut cepat ditangani oleh Google. Setelah Google mendapat laporan dari tim kemanannya, hanya dalam waktu 24 jam saja aplikasi itu sudah dihapus.
Aplikasi tersebut saat dibuka akan meminta izin untuk mengakses data-data dan kontak di perangkat, lalu mengirimkan informasi yang sudah dikumpulkan itu ke sebuah server yang berada di domain radiobalouch.com. Domain itu sendiri saat ini sudah tidak aktif.
Lebih buruk lagi, informasi yang dikirim tidak terenkripsi melalui koneksi HTTP. Tapi yang menjadi perhatian adalah fakta bahwa spyware open-source itu bisa dua kali menembus proses penuaringan di Google Play.
Selain menimbulkan pertanyaan tentang proses penyaringan yang seharusnya dilakukan Google, spyware juga membuat pengguna yang tidak curiga berisiko dibajak oleh pelaku kejahatan siber.
Untuk itu aturan dasar soal kemanan tetap berlaku, seperti tidak mengunduh aplikasi dari sumber yang tidak dikenal dan hati-hati jangan memberikan izin aplikasi untuk mengakses ponsel Anda.
Dalam laporannya, para peneliti menemukan spyware itu bisa menembus dua kali proses pemeriksaan di Google Play. Spyware yang bernama AhMyth, menyusup lewat aplikasi Radio Balouch. Radio Balouch sendiri merupakan aplikasi asli utnuk para pengguna layanan Balouchi.
Dilansir dari The Next Web, Senin (26/8/2019) AhMyth adalah sebauh spywate yang kodenya sudah tersedia sebagai proyek open-source sejak akhir 2017.
Menurut peneliti di ESET Lukas Stefanko, aplikasi Radio Blouch sudah dua kali bisa masuk ke Google Play yakni 2 Juli dan yang kedua pada 13 Juli. Namun usaha usaha tersebut cepat ditangani oleh Google. Setelah Google mendapat laporan dari tim kemanannya, hanya dalam waktu 24 jam saja aplikasi itu sudah dihapus.
Aplikasi tersebut saat dibuka akan meminta izin untuk mengakses data-data dan kontak di perangkat, lalu mengirimkan informasi yang sudah dikumpulkan itu ke sebuah server yang berada di domain radiobalouch.com. Domain itu sendiri saat ini sudah tidak aktif.
Lebih buruk lagi, informasi yang dikirim tidak terenkripsi melalui koneksi HTTP. Tapi yang menjadi perhatian adalah fakta bahwa spyware open-source itu bisa dua kali menembus proses penuaringan di Google Play.
Selain menimbulkan pertanyaan tentang proses penyaringan yang seharusnya dilakukan Google, spyware juga membuat pengguna yang tidak curiga berisiko dibajak oleh pelaku kejahatan siber.
Untuk itu aturan dasar soal kemanan tetap berlaku, seperti tidak mengunduh aplikasi dari sumber yang tidak dikenal dan hati-hati jangan memberikan izin aplikasi untuk mengakses ponsel Anda.
(wbs)
