Jangan sembarang download aplikasi

Jangan sembarang download aplikasi

26 Juli 2018 Seputar Teknologi 0

Penjahat cyber telah lama menggunakan semua alat untuk mengelabui korban agar men-download sebuah perangkat lunak berbahaya. Namun aplikasi botnet berbahaya terbaru telah ditemukan oleh para periset pada awal Agustus pada Google Play Store yang memungkinkan penyedia aplikasi tersebut tidak seaman yang diperkirakan.

Periset keamanan menyebutnya ‘WireX’, sebuah ancaman online terbaru yang ditargetkan pada ponsel Android, dan disembunyikan di balik sekitar 300 aplikasi berbeda yang semuanya dapat diunduh melalui Google Play Store.

Menurut Krebs on Security, setelah diunduh, perangkat lunak yang menyamar sebagai program yang sah seperti nada dering dan pemutar video, langsung mengikat telefon pengguna ke botnet besar yang dimanfaatkan untuk menyerang situs web dengan serangan denial of service (DDoS) berskala luas.

Beberapa peneliti memperkirakan jumlah sistem Android yang terinfeksi sekira 70.000 perangkat di 100 negara, meskipun para periset mengatakan bahwa sebenarnya bisa jauh lebih tinggi. Parahnya lagi, bahwa perangkat tersebut berpotensi digunakan untuk memberi kuasa pada perusahaan kriminal karena pemiliknya memutuskan untuk men-download sesuatu melalui layanan distribusi Google.

Perusahaan yang berbasis di Mountain View tersebut, setelah menemukan aplikasi yang disusupi, mereka bergerak cepat untuk menghapusnya dari Play Store.

“Kami mengidentifikasi sekitar 300 aplikasi yang terkait dengan masalah ini, memblokirnya dari Play Store, dan kami sedang dalam proses menghapusnya dari semua perangkat yang terpengaruh. Temuan peneliti, dikombinasikan dengan analisis kami sendiri, yang telah memungkinkan kami melindungi pengguna Android dengan lebih baik, di mana saja,” kata juru bicara Google.

Meski terdengar sebagai kabar baik, namun karena malware WireX tidak lagi memiliki rumah distribusi di Google Play, tidak berarti kita semua bebas terinfeksi. Hal ini mungkin bisa terjadi lagi.

“Apa yang paling sering kita temukan di tempat ini adalah ketika sebuah jenis peristiwa atau serangan baru terjadi, ia menyediakan sebuah buku pedoman bagi aktor buruk lainnya. Kami berharap bisa melihat lebih banyak botnet ini muncul di masa depan jika penjahat dunia maya terus sukses,” ujar Gary Davis, Penjaga Keamanan Pengguna di McAfee.

Khususnya, Davis tidak melihat tingkat bahaya yang sama dengan App Store milik Apple, yang artinya pengguna Android khususnya yang berisiko. Mengapa? Menurut Davis, Google Play Store dalam beberapa hal menjadi korban kesuksesannya sendiri.

“Sementara Apple telah sangat sukses dalam menjual iPhone, Android memiliki lebih banyak ponsel di pasar yang membuatnya menjadi sasaran yang lebih besar untuk penjahat dunia maya. Selain itu, Android didistribusikan ke banyak operator dan produsen, yang membuatnya lebih menantang untuk memberikan pembaruan di seluruh basis penggunanya. Hal ini dapat menyebabkan banyak konsumen menggunakan sistem operasi Android yang lebih tua yang dapat membuat mereka rentan terhadap serangan,” tambah Davis.

Meskipun pengguna Android berisiko lebih besar untuk terjangkit malware daripada pemilik iPhone, kedua platform tersebut dapat mengambil langkah untuk melindungi diri mereka sendiri. Davis menekankan bahwa membaca ulasan aplikasi adalah cara mudah untuk melihat apakah ada sesuatu yang tampak mencurigakan, dan bila ragu tidak perlu men-download.

Meski demikian, pembesut perangkat lunak jahat terus menemukan cara baru dan kreatif untuk menyebarkan kejahatan mereka, ini adalah kabar buruk bagi pengguna smartphone, terutama pengguna yang bergantung pada Google Play Store.

“Pertumbuhan di ponsel telah menjadikannya sasaran yang menguntungkan bagi orang jahat, dan kami berharap dapat melihat lebih banyak serangan dan jenis serangan lainnya di masa depan karena penjahat dunia maya tak pernah berhenti,” tutup David.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *