Aplikasi Android selalu tetap menjadi sasaran empuk eksploitasi terutama karena tingginya jumlah pengguna Android di seluruh dunia.
Dalam analisis penelitian terbaru dari perusahaan keamanan Palo Alto Networks, terungkap bahwa sekitar 132 aplikasi Android di Google Play store berisi coding berbahaya. Hal ini bisa disebabkan oleh penggunaan komputer yang terinfeksi oleh pengembang pada Developper aplikasi.
Tim peneliti mengklaim bahwa aplikasi ini menghasilkan iframe tersembunyi atau menghasilkan dokumen HTML, yang tertanam di halaman web dan menghubungkan dua domain yang berbeda di mana malware host.
Harus dicatat bahwa aplikasi yang terpilih oleh Palo Alto Networks terinfeksi malware tidak adalah aplikasi biasa. menjadi prihatin Masalah nya adalah bahwa beberapa aplikasi ini telah diunduh 10.000 kali.
Google telah menghilangkan aplikasi dari Play Store sementara Palo Alto Networks menunjukkan bahwa developper tidak dapat disalahkan untuk masalah ini karena mereka mungkin tidak menyadari fakta bahwa komputer mereka yang digunakan untuk pengembangan aplikasi baru terinfeksi dengan malware dan menyuntikkan kode berbahaya pada halaman HTML.
Setelah menginstal coding berbahaya yang mengandung aplikasi, ini mulai menampilkan halaman web, yang tersembunyi berisi iframe yang menciptakan hubungan antara perangkat dan dua domain yang mencurigakan. Domain ini telah diidentifikasi terlibat dalam Windows malware setelah sebuah perusahaan keamanan Polandia mengambil kendali mereka pada 2013.
Palo Alto Networks juga menemukan sebuah aplikasi yang bukan meluncurkan halaman web yang mengandung iframe, meluncurkan MS Script Visual Basic yang digunakan untuk Windows, tim menemukan sedikit canggung karena script ini tidak dapat membahayakan pengguna Android.
Para peneliti berpendapat bahwa 132 aplikasi yang tercemar membuat link ke dua domain, sampai saat ini belum berbahaya dan tidak menimbulkan ancaman serius. Sebagai direktur intelijen di Palo Alto Networks, Ryan Olson menyatakan:
"File terinfeksi virus, bahkan setelah domain ini diambil secara offline. Mereka juga biasanya menginfeksi file executable dan menyalin sendiri ke USB dan berbagi drive. Malware yang ditulis dalam iframe ini adalah untuk file-file mungkin sudah dirilis sebelum domain yang sinkholed. "
Palo Alto Networks juga mengungkapkan bahwa tujuh partai yang berbeda telah mengembangkan aplikasi, tetapi semua tampaknya memiliki hubungan dengan Indonesia. Either way, cara terbaik untuk melindungi perangkat Anda dari aplikasi berbahaya adalah menjaga jumlah aplikasi terbatas dan tidak pernah men-download aplikasi apapun dari toko aplikasi pihak ketiga
0komentar:
Post a Comment