FALIHMEDIA.COM – Ribuan aplikasi Android berbahaya dikabarkan berhasil lolos dari sistem keamanan toko aplikasi Google Play Store. Menurut laporan perusahaan keamanan siber Zimperium, mereka bebas diunduh oleh masyarakat luas.
Aplikasi-aplikasi Android berbahaya ini berhasil menghindari proteksi Google berkat algoritma barunya. Dengan begitu alat pendeteksi keamanan tidak bisa membaca kehadiran mereka, dilansir dari Bleeping Compuer, Jumat (18/8/2023).
Dilaporkan setidaknya ada 3.300 aplikasi berbahaya yang telah berhasil meningkatkan kemampuannya untuk bisa beredar di tengah-tengah pengguna Android. 71 diantaranya bahkan andal bekerja di Android versi 9.
Zimperium menguji aplikasi yang diambil sampelnya pada alat dekompresor seperti JADX, APKtool, dan macOS Archive Utility. Hasilnya, tidak satu pun dari aplikasi tersebut yang dapat mengekstrak APK untuk dianalisis.
Selain menggunakan metode kompresi yang tidak didukung, Zimperium juga menemukan bahwa pembuat aplikasi berbahaya menggunakan nama file yang melebihi 256 byte untuk menyebabkan crash pada alat analisis.
Ini akan merusak file AndroidManifest.xml untuk disamarkan, dan menggunakan String Pools yang salah untuk merusak alat yang memisahkan file Android XML. Zimperium mengayakan ini semua adalah teknik anti-analisis.
Lebih lanjut diungkapkan, mengingat aplikasi di toko aplikasi resmi saja berhasil disusupi malware berbahaya, Zimperium menyarankan agar jangan pernah mengunduh aplikasi dari pihak ketiga.
Alasannya adalah karena aplikasi yang diunduh dari luar Google Play tidak dapat diperiksa, cara terbaik untuk melindungi dari ancaman ini adalah dengan menghindari penginstalan aplikasi Android dari situs pihak ketiga.
Jika memang terpaksa untuk mengunduh aplikasi di luar Google Play, pindai aplikasi tersebut dengan alantivirus sebelum pemasangan. Perhatian juga izin akses yang diminta aplikasi terhadap perangkat.