NESABAMEDIA.COM – Kaspersky Lab mengatakan bahwa situs Toko aplikasi Android pihak ketiga yang sungguh populer yaitu APKPure telah terinfeksi oleh malware yang mampu mengirimkan serangan Trojan ke perangkat pengguna.
Dengan Google Play Store yang mempunyai nyaris satu juta aplikasi untuk perangkat Android, ini bukan menjadi satu-satunya tempat untuk bisa menerima aplikasi. Toko aplikasi pihak ketiga lainnya juga tersedia, memungkinkan pengguna untuk mengakses aplikasi yang berlawanan atau bisa mendapatkan aplikasi tanpa harus menggunakan akun Google.
Namun, salah satu Toko aplikasi pihak ketiga yang berjulukan APKPure, didapatkan sudah menjadi tempat penyebaran malware Trojan berbahaya.
Perusahaan antivirus raksasa dunia, Kaspersky Lab mempublikasikan sebuah unggahan blog yang menyebut bahwa APKPure sudah terinfeksi malware Trojan dan menyebarkannya. Pihak Kaspersky pun memperingatkan terhadap pengguna untuk mengunduh aplikasi dari sumber yang resmi. Mereka mengatakan bahwa toko aplikasi pihak ketiga seringkali memiliki aplikasi yang berbahaya yang telah terinfeksi malware.
Itu disebabkan karena toko aplikasi pihak ketiga membuat lebih mudah para pelaku untuk menyisipkan malware berbahaya ke aplikasi dan mengunggahnya ke sana dibandingkan mesti mengunggah ke Google Play Store yang mempunyai metode keselamatan lebih ketat.
Dalam sebuah unggahannya, Kaspersky menerangkan APKPure model 3.17.18 hadir dengan sebuah iklan SDK yang mengandung Trojan. Itu ialah HEUR:Trojan-Dropper.AndroidOS.Triada.ap, yang menyebarkan muatan berbahaya dikala digunakan.
Begitu terunduh dan terpasang, malware yang ada di aplikasi itu akan membuka tab browser di perangkat pengguna, mengunci layar, dan menampilkan iklan. Lebih mengkhawatirkannya lagi, malware itu akan mengambil gosip dari perangkat Android dan mengunduh malware yang lain ke perangkat.
Bagi para pengguna yang mengerjakan Android 8 atau yang lebih gres, malware akan menampung lebih banyak modul Trojan. Ini yaitu sebuah serangan yang secara otomatis akan memaksa pengguna untuk mendaftar layanan berbayar dan menambahkan lebih banyak malware lain ke perangkat.
Sementara untuk perangkat dengan Android yang lebih usang, malware akan menggunakan Trojan xHelper. Karena model Android yang lebih lama itu lebih gampang untuk diroot, sehingga Trojan yang lebih berbahaya makin memungkinkan untuk menyerang perangkat itu. Serangan Trojan xHelper lebih sulit untuk diperbaiki, bahkan saat dilakukan factory reset.
Kaspersky mengabari pihak APKPure atas penemuannya itu, dan tidak lama setelahnya pihak APKPure merilis model modern yang diklaim telah bebas dari adanya malware berbahaya yang seperti ditemukan Kaspersky sebelumnya.
Sumber harus di isi