Liputan6.com, Jakarta - Para peneliti keamanan di Kaspersky Lab baru-baru ini menemukan malware di sebuah aplikasi Android populer bernama CamScanner.
CamScanner merupakan sebuah aplikasi yang bisa mengubah file PDF menjadi tulisan berkat teknologi OCR (optical character recognition). Dengan OCR, pengguna tinggal memotret kertas yang ada tulisannya kemudian mengkonversinya jadi tulisan di aplikasi olah kata.
Advertisement
Advertisement
Baca Juga
Parahnya, aplikasi Android ini sudah diunduh oleh 100 juta pengguna di Google Play. Oleh karenanya, hal ini jadi perhatian Kaspersky. Pasalnya, aplikasi yang ada di toko aplikasi resmi Google Play dianggap aman untuk diunduh.
Sayang, kini tidak 100 persen aplikasi yang ada di Google Play tergolong aman. Apalagi di sana ada jutaan aplikasi dari berbagai pengembang.
Mengutip laman Kaspersky, Rabu (28/8/2019), CamScanner sebenarnya merupakan aplikasi yang resmi dan tidak ada niatan pengembang untuk menyebarkan malware.
Aplikasi ini menggunakan iklan untuk memonetisasi keuntungan dan memungkinkan untuk pembelian di dalam aplikasi (in-app purchases).
Bawa Modul Jahat
Kini hal tersebut berubah. Dalam catatan Kaspersky, versi terbaru dari CamScanner hadir dengan library iklan yang mengandung modul jahat. Kaspersky mendeteksi modul jahat ini sebagai Trojan-Dropper.AndroidOS.Necro.n.
Modul jahat ini rupanya juga pernah terinstal di smartphone-smartphone Tiongkok. Menyesuaikan dengan file-nya, modul ini berjenis Trojan Dropper.
Artinya, modul mengekstrak dan menjalankan modul jahat lainnya dari file terenkripsi, termasuk dari sumber daya aplikasi.
Malware jahat ini pada gilirannya menjadi Trojan Downloader yang mengunduh lebih banyak modul jahat. Jenisnya tergantung pada apa yang sedang dibuat si pembuatnya saat ini.
Misalnya, sebuah aplikasi dengan kode jahat mungkin menunjukkan iklan mengganggu dan meminta login pengguna untuk membayar biaya berlangganan.
Advertisement
Sudah Diperbarui dengan Versi Baru
Sejumlah pengguna aplikasi CamScanner telah melihat adanya tingkah laku mencurigakan pada aplikasi ini. Mereka meninggalkan review di laman Google Play ditambah saran untuk pengguna lain agar menghindari aplikasi tersebut.
Para peneliti di Kaspersky memeriksa versi terbaru dari aplikasi CamScanner dan menemukan adanya modul jahat di sana. Kaspersky telah melaporkan temuan ini ke Google. Kini, aplikasi CamScanner dihapus dari Google Play.
Selanjutnya, pihak pengembang aplikasi CamScanner menghapus kode jahat di aplikasinya dengan update terbaru yang diusung CamScanner.
Perlu diingat, meskipun versi aplikasi ini berbeda-beda di banyak perangkat, tidak semuanya mengandung kode jahat.
(Tin/Ysl)