Liputan6.com, Jakarta - Perkembangan aplikasi-aplikasi jahat telah jadi perhatian bagi ponsel-ponsel Android selama bertahun-tahun. Google mengklaim pihaknya sudah ambil langkah serius untuk menanggulangi penyebaran aplikasi jahat.
Kendati demikian, hacker selalu menemukan berbagai cara baru untuk bisa menjebol berbagai upaya keamanan. Kali ini, pembuat malware menggunakan metode kompresi APK tersembunyi.
Baca Juga
Dengan kompresi APK, malware Android bisa menyamarkan dirinya dari keamanan Android. Parahnya lagi, aplikasi-aplikasi jahat ini bisa menyembunyikan diri mereka dari aplikasi antivirus terbaik.
Advertisement
Kabar baiknya, begitu mudah bagi pengguna untuk melindungi perangkat dari aplikasi tersembunyi ini.
Informasi terbaru soal metode yang dipakai malware untuk menyembunyikan dirinya ini, menurut Gizchina, Rabu (23/8/2023), diungkap oleh Zimperium.
Zimperium merupakan perusahaan keamanan yang berperan untuk mengidentifikasi dan menghapus aplikasi-aplikasi jahat dari Google Play Store.
Di mana, temuan Zimperium menyebut ada metode baru yang dipakai oleh hacker untuk membuat aplikasi jahat atau malware tetap tidak terdeteksi di ponsel Android.
Metode kompresi APK ini menyamarkan APK menjadi file, yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi melalui ekosistem Android. Aplikasi-aplikasi jahat ini bahkan bisa menghindari dekompilasi.
Malware Pura-Pura Jadi Aplikasi Biasa yang Tak Berbahaya
Adapun dekompilasi merupakan proses yang dijalankan oleh sistem keamanan dan software antivirus untuk menandai kode-kode yang dianggap mencurigakan.
Secara teknis, aplikasi-aplikasi jahat ini mampu memanipulasi atau mengkompresi algoritma.
Sejalan dengan taktik tak diketahui oleh program keamanan, hal ini mampu mengizinkan aplikasi Android untuk berlaku seperti aplikasi biasa. Melalui langkah ini, mereka bisa lihai melalui berbagai upaya keamanan dari Google.
Seberapa Bahayanya?
Menurut Zimperium, perusahaannya menemukan ada 3.300 aplikasi jahat berbeda yang mengutilisasi teknik kompresi APK.
Menurut mereka, 71 sampel aplikasi tersebut bisa menembus Android versi 9 dan seterusnya. Zimperium pun mulai melihat masalah ini setelah perusahaan keamanan Joe Security merilis sebuah laporan.
Laporan ini memperlihatkan bagaimana APK bisa melewati proses analisis malware dan berjalan di perangkat Android.
Advertisement
Untungnya Belum Ada di Google Play Store
Dari laporan terbaru Zimperium, tidak ada bukti bahwa aplikasi jahat ini hadir di Google Play Store kapan saja. Dengan kata lain, tidak ada satu pun dari 3.300 APK yang ditandai ada di Google Play Store.
Itu artinya, aplikasi jahat tersebut didistribusikan melalui cara alternatif, misalnya melalui toko aplikasi pihak ketiga yang memungkinkan pengguna memasangnya ke perangkat.
Google pun selama ini berupaya mencegah pengguna instal aplikasi dari luar sumber tidak dikenal ke aplikasinya.
Namun seiring dengan kecanggihan pengembang aplikasi jahat mengandung malware, bukan tidak mungkin jika nantinya aplikasi jahat itu mampu menembus keamanan Google.
Cara Amankan Perangkat dari Malware
Pengguna bisa mengambil langkah aman untuk memastikan diri mereka aman dari malware Android berbahaya ini.
Pertama pengguna perlu menghindari instalasi aplikasi yang berasal dari sumber yang tak dikenal.
Pastikan untuk unduh aplikasi hanya dari sumber yang terpercaya. Pengguna bisa menggantungkan keamanan dari toko aplikasi resmi. Misalnya Google Play Store, Samsung App Store, dan Amazon App Store.
Kedua, pengguna bisa tetap menginstal perangkat lunak antivirus yang bagus di ponsel Anda. Ya, aplikasi jahat memang bisa lolos dari antivirus, namun sebagian besar software antivirus selalu memperbarui mekanisme pemindaiannya, segera setelah teknik malware baru ditemukan.
(Tin/Isk)
Advertisement