Liputan6.com, Jakarta - Sebuah laporan terbaru dari perusahaan keamanan siber Zscaler mengungkap temuan yang mengejutkan komunitas pengguna Android.
Laporan ini mengungkapkan adanya pelanggaran keamanan yang signifikan di Google Play Store.
Baca Juga
Mengutip Gizchina, Minggu (9/6/2024), ada lebih dari 90 aplikasi berbahaya di Android yang menyamar sebagai aplikasi tool dan utilitas yang sah dan berhasil melewati proses pemeriksaan Google serta menyusup ke toko aplikasi resmi.
Advertisement
Secara kolektif, aplikasi-aplikasi berbahaya tersebut telah diunduh 5,5 juta kali sehingga menimbulkan kekhawatiran tentang efektivitas langkah keamanan yang diterapkan Google. Sekaligus menyoroti taktik penjahat siber yang terus berkembang.
Di antara berbagai ancaman yang teridentifikasi, trojan yang begitu canggih bernama Anatsa, juga dikenal sebagai TeaBot menonjol karena tekniknya yang licik.
TeaBot sendiri menggunakan strategi dropper, yang berarti ia menyembunyikan niat jahat dengan menyamar sebagai aplikasi utilitas yang terlihat tidak berbahaya.
Kategori yang dieksploitasi malware TeaBot meliputi:
- Aplikasi PDF reader dan pemindai kode QR: Tools ini tampak terpercaya. Dua aplikasi jenis ini yang ternyata disusupi adalah PDF Reader and File Manager yang dibesut Tsarka Watchfaces dan QR Reader and File Manager yang dibesut Risovanul. Aplikasi ini diunduh lebih dari 70.000 kali dan kini telah di-takedown.
- Aplikasi Fotografi: Aplikasi ini bisa menarik pengguna yang menyukai fotografi mobile.
- Pelacak Kesehatan dan Kebugaran: Aplikasi ini harusnya mengajak pengguna fokus pada kesehatan dan kebugaran. Aplikasi ini mengeksploitasi segmen pasar yang berkembang sembari menyuntikkan malware ke dalam sistem.
Teknik yang Dipakai dalam Serangan
Kemampuan TeaBot untuk melewati deteksi dan menarget sejumlah pengguna. Berikut adalah berbagai teknik yang dipakai untuk mencapai tujuan Trojan:
- Obfuscation Lanjutan: Kode TeaBot sengaja di-obsfuscate, sehingga membuat sulit bagi perangkat lunak keamanan untuk mengidentifikasi sifat jahatnya.
- Unduhan Kode Dinamis: Malware ini bisa mengunduh kode jahat tambahan setelah diinstal, sehingga memungkinkan aplikasi tetap diperbarui dan menghindari deteksi.
- Overlay Login Palsu: TeaBot bisa membuat overlay palsu yang meniru aplikasi perbankan yang sah, ketika pengguna memasukkan kredensial mereka, mereka tanpa sadar memberikannya pada penyerang.
Advertisement
Bikin Khawatir
Kehadiran aplikasi berbahaya yang sudah disusupi oleh trojan di Google Play Store ini menimbulkan kekhawatiran serius mengenai efektivitas proses peninjauan aplikasi Google.
Meski Google sudah menghapus aplikasi yang teridentifikasi, insiden ini mengungkap adanya kerentanan yang bisa dieksploitasi penjahat siber.
Tanggung jawab untuk memerangi ancaman malware memang tidak seharusnya hanya di tangan toko aplikasi. Pengembang aplikasi juga punya peran penting dalam menjaga keamanan.
Dengan cara menerapkan praktik pengkodean yang kuat, menggunakan siklus pengembangan yang aman, dan waspada terhadap potensi kerentanan kode, menjadi langkah penting yang bisa diambil pengembang.
Â
Trik Hindari Malware di Smartphone
Laporan Zscaler ini berfungsi sebagai pengingat bagi pengguna Android untuk selalu berhati-hati ketika mengunduh aplikasi, termasuk yang berasal dari Google Play Store. Begini triknya:
- Periksa Izin Aplikasi: Waspadai aplikasi yang meminta izin berlebihan yang tampaknya tidak terkait dengan fungsionalitas utama aplikasi. Misalnya, aplikasi edit foto tak seharusnya butuh akses lokasi atau microfon.
- Baca ulasan: Cari ulasan pengguna dan rating untuk mengukur legitimasi aplikasi. Ulasan negatif yang menyebutkan perilaku mencurigakan atau berlebihnan harus menjadi tanda bahaya.
- Lakukan penelitian: Jika kamu tak yakin dengan sebuah aplikasi, luangkan waktu untuk mencari tahu. Cari ulasan independen dan cari tahu latar belakang pengembangnya.
- Pilih pengembang terpercaya
- Pertimbangkan alternatif lainnya.
Advertisement