Toko aplikasi APKPure Disusupi Trojan

- Advertisement -

Technologue.id, Jakarta – Perusahaan keamanan siber Kaspersky menemukan infeksi malware Trojan kembali menyerang aplikasi yang ada di toko aplikasi mobile tidak resmi. Kaspersky melaporkan bahwa APKPure, sumber alternatif populer dari aplikasi Android, telah terinfeksi Trojan dan mendistribusikan Trojan lainnya.

Sama seperti kasus CamScanner, di mana pengembang aplikasi menerapkan SDK iklan dari sumber yang tidak diverifikasi dan ternyata berbahaya. Dan begitulah cara malware memasuki aplikasi APKPure.

“Nampaknya APKPure versi 3.17.18 juga dilengkapi dengan SDK iklan, satu dengan Trojan dropper tertanam, yang dideteksi oleh solusi Kaspersky sebagai HEUR: Trojan-Dropper.AndroidOS.Triada.ap. Saat diluncurkan, ia membongkar dan menjalankan muatannya, yang merupakan bagian berbahaya,” ujar Igor Golovin, peneliti keamanan di Kaspersky.

Baca Juga:
Apple Rilis iOS Versi 14.4, Kaspersky Sarankan Segera Lakukan Pembaruan

Golovin menerangkan, komponen ini dapat melakukan beberapa hal seperti menampilkan iklan di layar kunci, membuka tab browser, mengumpulkan informasi tentang perangkat, dan, yang paling berbahaya, mengunduh perangkat lunak perusak lainnya.

Trojan mana yang diunduh (selain yang terpasang di aplikasi APKPure bawaan) akan bergantung pada versi Android, serta seberapa sering vendor ponsel cerdas merilis pembaruan keamanan, sementara di pihak pengguna melakukan update.

Jika pengguna memiliki versi sistem operasi yang relatif baru, yang berarti Android 8 atau lebih tinggi, yang tidak memberikan izin root secara diam-diam, maka itu memuat modul tambahan untuk Trojan Triada. Modul-modul ini, antara lain, dapat membeli langganan premium dan mengunduh malware lainnya.

“Jika perangkat memiliki versi lebih lama, seperti Android 6 atau 7, dan tanpa pembaruan keamanan diinstal (atau dalam beberapa kasus bahkan tidak dirilis oleh vendor), dengan demikian lebih mudah untuk di-rooting, dan itu bisa menjadi Trojan xHelper. Menghapus pengganggu ini adalah tantangan nyata; bahkan pengaturan ulang pabrik tidak akan berhasil,” tambah Golovin.

Baca Juga:
Kaspersky Catat Perubahan Target Kejahatan Siber, Ini Solusinya

Pada 8 April, Kaspersky telah menginformasikan APKPure perihal masalah tersebut. Pada tanggal 9 April, perwakilan APKPure memberikan informasi bahwa mereka melihat masalah terkait dan sedang berusaha memperbaikinya. Tidak lama setelah itu, versi baru (3.17.19) muncul di situs aplikasi APKPure.

Berdasarkan deskripsi yang tertera, pembaruan “Memperbaiki masalah keamanan potensial, membuat APKPure lebih aman untuk digunakan”.

Perusahaan keamanan siber global dapat mengonfirmasi bahwa isu terkait sudah diperbaiki: APKPure 3.17.19 tidak mengandung komponen berbahaya dan aman untuk digunakan.

- Advertisement -

Latest News

Mantan petinggi Grab dan Tokopedia Galang Pendanaan US$5.6 Juta

Technologue.id, Jakarta - Wagely, sebuah platform kesejahteraan keuangan yang menawarkan Earned Wage Access (EWA) atau akses upah instan, mengumumkanpengumpulan pendanaan sebesar US$5,6...

Waduh, Server EA Kena Hack dan Curi Kode Penting Game!

Technologue.id, Jakarta - Server Electronic Arts (EA), perusahaan game besar dari Amerika Serikat, kena bobol peretas (hacker). Aksi itu diduga terjadi pada...

PUBG MOBILE Rilis Mode Baru “Traverse Insectoid”

Technologue.id, Jakarta - PUBG Mobile rilis mode baru bernama Traverse Insectoid. Di mode ini, pemain bakal ikut dalam pertempuran rudal dengan kondisi menyusut...

Inisiatif ‘Hyperlocal’ Tokopedia Dorong UMKM Palembang Raup Untung Ratusan Juta

Technologue.id, Jakarta - Inisiatif 'Hyperlocal' Tokopedia kian membawa dampak positif bagi pegiat usaha lokal di Indonesia. Pempek Cek Dung dan Pabrik Kerupuk...

Sony Luncurkan Drone Airpeak S1, Bisa Terbang Hingga 90 Km/Jam

Technologue.id, Jakarta - Sony resmi meluncurkan drone Airpeak pertamanya. Adalah Airpeak S1, drone ini ditujukan untuk pembuatan film profesional.

Related Stories