Awas! Toko Aplikasi Android APKPure Terinfeksi Trojan

APKPure Terinfeksi Trojan

thePONSEL.com – Menyusul penyelidikan baru-baru ini, Kaspersky melaporkan bahwa salah satu sumber alternatif populer dari aplikasi Android, APKPure terinfeksi Trojan dan mendistribusikan Trojan lainnya.

Untuk apa fungsi dari APKPure?

Tentu saja yang paling resmi dari semua toko aplikasi Android, adalah Google Play. Namun, ini hanya tersedia di perangkat yang menggunakan Layanan Seluler Google (GMS) dan terjalin erat dengan infrastruktur Google.

Beberapa vendor menghindari pustaka GMS agar tetap independen, dan karena Android adalah sistem operasi terbuka, mereka dapat melakukannya

Bagi para pengguna, ini memberikan kelebihan dan kekurangan. Salah satu kelemahan utama adalah hilangnya akses ke toko aplikasi Google, tempat pengguna Android dapat mengunduh aplikasi pada umumnya.

Maka kehadiran APKPure menjadi salah satu toko alternatif. Secara khusus, ini hanya menghosting aplikasi gratis atau shareware. Selain itu, pemilik menekankan bahwa semua aplikasi di toko mereka telah dipindai oleh Google dan sepenuhnya aman; dan persis sama dengan apa yang tersedia di Google Play.

Apa yang terjadi dengan APKPure?                                                           

Aplikasi di toko mungkin telah lulus dari pengujian, tetapi aplikasi APKPure itu sendiri belum. Insiden ini sangat mirip dengan kasus CamScanner, di mana pengembang aplikasi menerapkan SDK iklan dari sumber yang tidak diverifikasi dan ternyata berbahaya. Dan begitulah cara malware memasuki aplikasi APKPure.

“Nampaknya APKPure versi 3.17.18 juga dilengkapi dengan SDK iklan, satu dengan Trojan dropper tertanam, yang dideteksi oleh solusi Kaspersky sebagai HEUR: Trojan-Dropper.AndroidOS.Triada.ap. Saat diluncurkan, ia membongkar dan menjalankan muatannya, yang merupakan bagian berbahaya. Komponen ini dapat melakukan beberapa hal: menampilkan iklan di layar kunci; membuka tab browser; mengumpulkan informasi tentang perangkat; dan, yang paling berbahaya, mengunduh perangkat lunak perusak lainnya.” Kata Igor Golovin peneliti keamanan di Kaspersky.

Apa yang bisa terjadi pada perangkat yang sudah menginstal APKPure?

Trojan mana yang diunduh (selain yang terpasang di aplikasi APKPure bawaan) akan bergantung pada versi Android, serta seberapa sering vendor ponsel cerdas merilis – dan pengguna – memasang pembaruan keamanan.

Jika pengguna memiliki versi sistem operasi yang relatif baru, yang berarti Android 8 atau lebih tinggi, yang tidak memberikan izin root secara diam-diam, maka itu memuat modul tambahan untuk Trojan Triada. Modul-modul ini, antara lain, dapat membeli langganan premium dan mengunduh malware lainnya.

“Jika perangkat memiliki versi lebih lama, seperti Android 6 atau 7, dan tanpa pembaruan keamanan diinstal (atau dalam beberapa kasus bahkan tidak dirilis oleh vendor), dengan demikian lebih mudah untuk di-rooting, dan itu bisa menjadi Trojan xHelper. Menghapus pengganggu ini adalah tantangan nyata; bahkan pengaturan ulang pabrik tidak akan berhasil. Dipersenjatai dengan akses root, xHelper memungkinkan penyerang melakukan hampir semua hal yang mereka inginkan pada perangkat.” Tambah Golovin

Apakah APKPure aman sekarang?

Baca:   Blibli: Belanja Online Jadi Pilihan Masyarakat selama Ramadan

Pada 8 April, Kaspersky telah menginformasikan APKPure perihal masalah tersebut. Pada tanggal 9 April, perwakilan APKPure memberikan informasi bahwa mereka melihat masalah terkait dan sedang berusaha memperbaikinya. Tidak lama setelah itu, versi baru (3.17.19) muncul di situs aplikasi APKPure.

Berdasarkan deskripsi yang tertera, pembaruan “Memperbaiki masalah keamanan potensial, membuat APKPure lebih aman untuk digunakan.”

Perusahaan keamanan siber global dapat mengonfirmasi bahwa isu terkait sudah diperbaiki: APKPure 3.17.19 tidak mengandung komponen berbahaya dan aman untuk digunakan.

Cara melindungi dari aplikasi APKPure yang terinfeksi Trojan

Jika Anda tidak menggunakan APKPure, maka tidak perlu khawatir. Tetapi untuk menghindari masalah serupa di masa mendatang:

  • Jangan pernah mengunduh aplikasi dari sumber tidak resmi, dan jangan lupa untuk memblokir pemasangan aplikasi dari sumber pihak ketiga di setelan Android Anda;
  • Gunakan solusi keamanan andal yang secara otomatis memindai semua file baru;
  • Perbarui semua aplikasi dan sistem operasi secara teratur.

Jika Anda menggunakan APKPure, kami juga menyarankan untuk:

  • Perbarui aplikasi ke versi yang sudah memperbaiki isu terkait (yaitu, 3.17.19 atau yang lebih baru);
  • Jalankan pemindaian antivirus lengkap pada perangkat.
votes
Article Rating
Share this:
About thePONSEL.com 4253 Articles
thePONSEL.com merupakan portal informasi yang membahas seputar gadget, smartphone, laptop, kamera, aplikasi, game serta lifestyle. Silakan kontak kami di theponsel@gmail.com
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments