Lebih dari 140 Aplikasi yang Terinstal di Android Berisi Malware
Senin, 18 November 2019 - 05:00 WIB
Lebih dari 140 Aplikasi yang Terinstal di Android Berisi Malware
A
A
A
MENLO PARK - Menjelang akhir tahun, perusahaan keamanan Kryptowire merilis laporan aplikasi jahat yang bersemayam di smartphone Android . Tahun ini, perusahaan mengungkapkan penemuan 146 aplikasi malware Android yang berpotensi berbahaya.
Kryptowire menyimpulkan, semua aplikasi yang dimaksud sudah diinstal sebelumnya pada smartphone Android . Ini berarti pengguna tidak dapat menghindari aplikasi malware tersebut kecuali mereka tidak membeli model merek yang ditargetkan.
Laman Giz China mengutarakan, temuan laporan menunjukkan 146 aplikasi jahat tersedia di 29 produsen smartphone berbeda. Banyak dari ponsel yang disasar adalah merek kecil, seperti Cubot atau Doogee. Tetapi mereka juga menemukan aplikasi jahat membidik pabrikan terkenal seperti Samsung, Xiaomi atau Sony.
Laporan Kryptowire merinci beberapa lubang keamanan yang disebabkan oleh aplikasi ini. Di antara banyak bahaya, mereka menyoroti kemampuan untuk merekam audio, mengubah pengaturan ponsel cerdas atau bahkan mengubah izin yang diberikan kepadanya.
Hal besar dari semua ini, apa yang terjadi tanpa disadari oleh para pengguna. Seolah-olah pengguna tidak memiliki kemampuan pengambilan keputusan dalam instalasinya, tidak ada cara untuk mengetahui apa yang dilakukan aplikasi ini pada peralatannya.
Angelos Stavrou, CEO Kryptowire, mengatakan, Google dapat berperan aktif dalam mencegah skenario ini. Baginya, perusahaan AS itu bisa lebih berhati-hati dalam analisis kode. “Dalam perlombaan untuk membuat perangkat murah, saya percaya bahwa kualitas perangkat lunak sedang terkikis. Dengan cara mengekspos pengguna akhir," kata Angelos Stavrou.
Menurut laman Wired, perusahaan yang bertanggung jawab untuk penelitian ini mulai mengomunikasikan temuannya ke Google dan juga kepada produsen smartphone di musim panas lalu. Namun, tidak semua percaya pada keseriusan klaim Kryptowire.
Salah satu contohnya adalah Samsung. Pabrikan Korea itu mengatakan, semua tindakan yang diperlukan sudah ada. Dalam hal itu, perusahaan melihat alasan untuk mengubah kebijakannya setelah laporan ini.
Pada sisi Google, beberapa langkah untuk mencegah momok ini telah diambil. Namun, upaya tersebut tidak sepenuhnya menjadi milik Google. Pengembang juga harus berjuang untuk menghentikan perangkat lunak jenis ini.
App Defense Alliance
Perlu disebutkan Google sekarang telah membentuk aliansi dengan layanan perlindungan pihak ketiga untuk mengakhiri masa hidup aplikasi malware sebelum mencapai Play Store. Aliansi "App Defense Alliance" ini dibentuk oleh Google, ESET, Lookout, dan Zimperium. Idenya adalah berkolaborasi untuk berbagi informasi dan meningkatkan deteksi malware, terutama sebelum mencapai pengguna.
Aliansi ini melibatkan sistem komunikasi dua arah yang aman antara Google dan mitranya. Untuk berbagi informasi tentang ancaman, sampel, sistem deteksi, dan umpan balik sistem mereka melalui hasil dari sekutu lainnya.
Dalam praktiknya, itu berarti Google akan membagikan kepada perusahaan-perusahaan ini aplikasi yang tertunda untuk dipublikasikan di Play store. Mereka dapat mengirim permintaan ke layanan pemindai Google Play Protect untuk memiliki aplikasi yang dianalisis.
Layanan pemindai GPP kemudian mengirimkan kembali hasil pemindaian langsung ke mitra. Komunikasi langsung ini juga memungkinkan GPP mengirim permintaan. Untuk layanan pemindai mitra dan menerima hasil dari mesin pemindaian mitra.
Ini akan menghasilkan intelijen risiko aplikasi baru karena aplikasi sedang menunggu untuk diterbitkan. Mitra akan menganalisis dataset itu dan bertindak sebagai yang lain.
Kryptowire menyimpulkan, semua aplikasi yang dimaksud sudah diinstal sebelumnya pada smartphone Android . Ini berarti pengguna tidak dapat menghindari aplikasi malware tersebut kecuali mereka tidak membeli model merek yang ditargetkan.
Laman Giz China mengutarakan, temuan laporan menunjukkan 146 aplikasi jahat tersedia di 29 produsen smartphone berbeda. Banyak dari ponsel yang disasar adalah merek kecil, seperti Cubot atau Doogee. Tetapi mereka juga menemukan aplikasi jahat membidik pabrikan terkenal seperti Samsung, Xiaomi atau Sony.
Laporan Kryptowire merinci beberapa lubang keamanan yang disebabkan oleh aplikasi ini. Di antara banyak bahaya, mereka menyoroti kemampuan untuk merekam audio, mengubah pengaturan ponsel cerdas atau bahkan mengubah izin yang diberikan kepadanya.
Hal besar dari semua ini, apa yang terjadi tanpa disadari oleh para pengguna. Seolah-olah pengguna tidak memiliki kemampuan pengambilan keputusan dalam instalasinya, tidak ada cara untuk mengetahui apa yang dilakukan aplikasi ini pada peralatannya.
Angelos Stavrou, CEO Kryptowire, mengatakan, Google dapat berperan aktif dalam mencegah skenario ini. Baginya, perusahaan AS itu bisa lebih berhati-hati dalam analisis kode. “Dalam perlombaan untuk membuat perangkat murah, saya percaya bahwa kualitas perangkat lunak sedang terkikis. Dengan cara mengekspos pengguna akhir," kata Angelos Stavrou.
Menurut laman Wired, perusahaan yang bertanggung jawab untuk penelitian ini mulai mengomunikasikan temuannya ke Google dan juga kepada produsen smartphone di musim panas lalu. Namun, tidak semua percaya pada keseriusan klaim Kryptowire.
Salah satu contohnya adalah Samsung. Pabrikan Korea itu mengatakan, semua tindakan yang diperlukan sudah ada. Dalam hal itu, perusahaan melihat alasan untuk mengubah kebijakannya setelah laporan ini.
Pada sisi Google, beberapa langkah untuk mencegah momok ini telah diambil. Namun, upaya tersebut tidak sepenuhnya menjadi milik Google. Pengembang juga harus berjuang untuk menghentikan perangkat lunak jenis ini.
App Defense Alliance
Perlu disebutkan Google sekarang telah membentuk aliansi dengan layanan perlindungan pihak ketiga untuk mengakhiri masa hidup aplikasi malware sebelum mencapai Play Store. Aliansi "App Defense Alliance" ini dibentuk oleh Google, ESET, Lookout, dan Zimperium. Idenya adalah berkolaborasi untuk berbagi informasi dan meningkatkan deteksi malware, terutama sebelum mencapai pengguna.
Aliansi ini melibatkan sistem komunikasi dua arah yang aman antara Google dan mitranya. Untuk berbagi informasi tentang ancaman, sampel, sistem deteksi, dan umpan balik sistem mereka melalui hasil dari sekutu lainnya.
Dalam praktiknya, itu berarti Google akan membagikan kepada perusahaan-perusahaan ini aplikasi yang tertunda untuk dipublikasikan di Play store. Mereka dapat mengirim permintaan ke layanan pemindai Google Play Protect untuk memiliki aplikasi yang dianalisis.
Layanan pemindai GPP kemudian mengirimkan kembali hasil pemindaian langsung ke mitra. Komunikasi langsung ini juga memungkinkan GPP mengirim permintaan. Untuk layanan pemindai mitra dan menerima hasil dari mesin pemindaian mitra.
Ini akan menghasilkan intelijen risiko aplikasi baru karena aplikasi sedang menunggu untuk diterbitkan. Mitra akan menganalisis dataset itu dan bertindak sebagai yang lain.
(mim)
