Peneliti Temukan 132 Aplikasi Android dari 7 Developer Indonesia Mengandung Malware Windows

Play Store

Peneliti Temukan 132 Aplikasi Android dari 7 Developer Indonesia Mengandung Malware Windows  – Perusahaan keamanan asal Amerika menemukan malware berbahaya yang ditemukan pada 132 aplikasi Android. Malware ini memang tidak berbahaya untuk Android namun berdampak untuk sistem operasi Windows. Dari riset yang dilakukan oleh perusahaan keamanan Palo alto Networks mengklaim menemukan kode berbahaya dalam bentuk “iframe kecil tersembunyi” yang tertanam dalam dokumen HTML yang terhubung dengan domain berbahaya dari dalam aplikasi.

132 tersebut dikembangkan oleh tujuh developer yang diselidiki oleh Palo Alto Networks semuanya berasal dari Indonesia. Tim keamanan juga mengatakan bahwa kemungkinan besar developer tersebut sama sekali tidak menyadari keberadaan malware ini.

“Penyelidikan kami menunjukkan bahwa pengembang dari aplikasi yang terinfeksi ini tidak bisa disalahkan, tetapi lebih dimungkinkan mereka sendiri adalah korban,” kata para peneliiti.

Menurut hipotesis dari peneliti kemungkinan besar platform aplikasi development yang digunakan developer telah terinfeksi dengan malware yang kemudian memindai halaman HTML dan meng-inject konten berbahaya pada akhir halaman HTML yang ditemukan.

Malware ini memang tidak menyebabkan kerusakan namun Palo Alto Networks memperingatkan bahwa aplikasi ini bisa menjadi berbahaya dengan sedikit perubahan skenario. Misalnya penyerang dapat kapan saja membuat beberapa penyesuaian untuk meningkatkan kemampuan malware seperti memodifikasi logic internal aplikasi, menambahkan utilitas rooting, menambahkan permission tambahan, atau men-download berkas APK berbahaya.

Perusahaan keamanan mengatakan bahwa mereka telah melaporkan hasil riset mereka kepada Tim Kemananan Google. Sejauh ini sistem yang Google terapkan pada Play Store yang cukup baik dalam menemukan malware ini dan tampaknya aplikasi yang terinfeksi malware ini telah dihapus dari Google Play. Mengingat aplikasi mereka telah memiliki ribuan dalam jumlah download.

Kami menelusuri salah satu aplikasi yang diteliti oleh Palo Alto Networks yang dikembangkan oleh salah satu developer ternyata memang aplikasi tersebut telah dihapus oleh Google.

Google-Play_6
Aplikasi yang terinfeksi malware (credit: Palo Alto Networks)

Terlihat pada gambar dibawah ini aplikasi Resep Bolu Sedap yang dikembangkan oleh developer bernama Riky Saiful Firdaus dengan icon yang sama tidak ada lagi di Play Store. Bukan berarti semua aplikasi buatan developer tersebut berbahaya. Aplikasi lain yang dikembangkan oleh developer ini masih aman untuk kamu download.

Google Play Riky Alfian Firdaus
Aplikasi Resep Bolu Sedap yang Tidak Tersedia lagi di Play Store

Well, mungkin sebagai saran, lebih baik kamu mengembangkan aplikasi menggunakan platform Linux atau macOS. Kami belum mengetahui aplikasi yang mengandung malware ini dikembangkan menggunakan aplikasi Android Studio atau program apa. Kami mencoba mengontak salah satu developer tersebut, mungkin nantinya bisa menjadi pembelajaran untuk developer lain. Stay tuned di Chromplex

ArsTechnica, Palo Alto Networks, Featured image credit: Androidpit

Dilihat 603 kali

Related Posts

About The Author

From developer, become tech journalist