Peneliti Temukan 132 Aplikasi Android dari 7 Developer Indonesia Mengandung Malware Windows – Perusahaan keamanan asal Amerika menemukan malware berbahaya yang ditemukan pada 132 aplikasi Android. Malware ini memang tidak berbahaya untuk Android namun berdampak untuk sistem operasi Windows. Dari riset yang dilakukan oleh perusahaan keamanan Palo alto Networks mengklaim menemukan arahan berbahaya dalam bentuk “iframe kecil tersembunyi” yang tertanam dalam dokumen HTML yang terhubung dengan domain berbahaya dari dalam aplikasi.
132 tersebut dikembangkan oleh tujuh developer yang diselidiki oleh Palo Alto Networks semuanya berasal dari Indonesia. Tim keamanan juga menyampaikan bahwa kemungkinan besar developer tersebut sama sekali tidak menyadari keberadaan malware ini.
“Penyelidikan kami menyampaikan bahwa pengembang dari aplikasi yang terinfeksi ini tidak bisa disalahkan, tetapi lebih dimungkinkan mereka sendiri ialah korban,” kata para peneliiti.
Menurut hipotesis dari peneliti kemungkinan besar platform aplikasi development yang dipakai developer telah terinfeksi dengan malware yang lalu memindai halaman HTML dan meng-inject konten berbahaya pada final halaman HTML yang ditemukan.
Malware ini memang tidak menjadikan kerusakan namun Palo Alto Networks memperingatkan bahwa aplikasi ini bisa menjadi berbahaya dengan sedikit perubahan skenario. Misalnya penyerang sanggup kapan saja membuat beberapa pembiasaan untuk meningkatkan kemampuan malware menyerupai memodifikasi logic internal aplikasi, menambahkan utilitas rooting, menambahkan permission tambahan, atau men-d0wnl0ad berkas APK berbahaya.
Perusahaan keamanan menyampaikan bahwa mereka telah melaporkan hasil riset mereka kepada Tim Kemananan Google. Sejauh ini sistem yang Google terapkan pada Play Store yang cukup baik dalam menemukan malware ini dan sepertinya aplikasi yang terinfeksi malware ini telah dihapus dari Google Play. Mengingat aplikasi mereka telah mempunyai ribuan dalam jumlah d0wnl0ad.
Kami menelusuri salah satu aplikasi yang diteliti oleh Palo Alto Networks yang dikembangkan oleh salah satu developer ternyata memang aplikasi tersebut telah dihapus oleh Google.
Terlihat pada gambar dibawah ini aplikasi Resep Bolu Sedap yang dikembangkan oleh developer berjulukan Riky Saiful Firdaus dengan icon yang sama tidak ada lagi di Play Store. Bukan berarti semua aplikasi buatan developer tersebut berbahaya. Aplikasi lain yang dikembangkan oleh developer ini masih kondusif untuk kamu d0wnl0ad.
Well, mungkin sebagai saran, lebih baik kau membuatkan aplikasi memakai platform Linux atau macOS. Kami belum mengetahui aplikasi yang mengandung malware ini dikembangkan memakai aplikasi Android Studio atau agenda apa. Kami mencoba mengontak salah satu developer tersebut, mungkin nantinya bisa menjadi pembelajaran untuk developer lain. Stay tuned di Chromplex
Sumber aciknadzirah.blogspot.com
EmoticonEmoticon