Google memang selama ini telah berusaha menerapkan sistem keamanan terbaik untuk memastikan toko aplikasi Android resminya bebas dari malware. Namun ternyata hal itu tidak benar-benar efektif, kabar yang terbaru meyebutkan bahwa ada 132 aplikasi yang terinfeksi malware di Play Store.
Kasus terbaru yang dimaksud adalah penemuan 132 aplikasi Android di Google Play, dengan bug di dalamnya. Perusahaan keamanan Palo Alto Networks baru-baru ini menemukan aplikasi tersebut dan telah melaporkan ke Google untuk menghapusnya.
Dikethaui Aplikasi yang terinfeksi tersebut adalah milik dari tujuh pengembang dan termasuk salah satu yang telah diunduh lebih dari 10.000 kali. Menurut pernyataan peneliti Palo Alto Network, Wenjun Hu dan Shawn Jin dari tujuh aplikasi tersebut adalah milik developer asal Indonesia.
132 aplikasi tersebut memiliki iFrame kecil yang tersembunyi yang menghubungkan halaman HTML statis dalam aplikasi ke domain berbahaya. Sebuah iFrame merupakan elemen HTML yang digunakan pengembang untuk memasukkan konten dari sumber lain ke dalam halaman web.
Semua aplikasi yang terinfeksi tersebut diketahui menggunakan komponen Android WebView untuk menampilkan gambar yang disimpan secara lokal dan teks melalui halaman HTML statis. Dalam hal ini, Iframe terkait halaman HTML itu telah dihubungkan ke beberapa domain berbahaya.
Namun sejak Palo Alto Networks mengumumkan penemuan itu ke publik, domain berbahaya yang terhubung ke aplikasi tersebut sudah tidak aktif lagi. Kabar baiknya, malware pada aplikasi ini dirancang khusus untuk sistem operasi Windows sehingga tidak menimbulkan ancaman bagi pengguna Android.
Aplikasi yang terinfeksi itu menunjukkan bagaimana cara malware berbahaya ini telah mulai menggunakan platform Android sebagai pembawa malware yang menargetkan platform lainnya. Dalam hal ini, para pengembang aplikasi yang terinfeksi tersebut tampaknya telah menyadari kehadiran malware dalam kode mereka.
Penemuan aplikasi yang terinfeksi di Google Play Store oleh Palo Alto Networks ini bukan untuk pertama kalinya. Bulan lalu, peneliti dari Check Point Software Technologies juga pernah mengumumkan hasil temuan mereka yang merupakan varian dari sampel malware produktif yang dijuluki HummingBad pada sekitar 20 aplikasi di Google Play dan ada beberapa yang telah didownload jutaan kali oleh pengguna Android.
Selain itu vendor keamanan PhishMe, tahun lalu juga pernah melaporkan bahwa mereka telah menemukan 11 aplikasi berbahaya yang menyamar sebagai aplikasi pembayaran yang sah di Google Play. Kehadiran aplikasi yang telah terinfeksi malware di toko aplikasi resmi milik Google dan Apple Store ini akan menimbulkan ancaman besar bagi pengguna.
Banyak peneliti keamanan telah lama menyarankan pengguna aplikasi seluler agar tidak mengunduh aplikasi dari toko pihak ketiga dengan alasan risiko keamanan potensial. Sebenarnya Google telah menempatkan beberapa sistem otomatis dan pemeriksaan manual untuk mencegah penyerang cyber untuk mengunggah malware.
Perusahaan ini juga memiliki Peningkatan Keamanan App (ASI) melalui Program Google Play, yang menawarkan tips dan panduan untuk pengembang tentang cara untuk memastikan aplikasi mereka tetap bebas dari masalah keamanan.
Rekomendasi:
