Selasa, 11 Juni 2024 18:17 WIB
Penulis:Redaksi Daerah
Editor:Redaksi Daerah
JAKARTA - Laporan terbaru dari perusahaan keamanan siber Zscaler telah mengejutkan para pengguna Android. Seperti yang dilansir dari Gizchina, laporan tersebut mengungkapkan pelanggaran keamanan di Google Play Store, tercatat lebih dari 90 aplikasi berbahaya yang menyamar sebagai alat dan utilitas yang valid berhasil melewati proses pemeriksaan Google lalu menyusup ke toko aplikasi resmi.
Aplikasi-aplikasi tersebut secara kolektif juga telah diunduh lebih dari 5,5 juta kali sehingga meningkatkan kekhawatiran serius mengenai efektivitas langkah-langkah keamanan Google.
Di antara berbagai ancaman yang telah terindentifikasi, terdapat trojan yang sangat canggih bernama Anatsa yang dikenal sebagai TeaBot menonjol karena teknik liciknya. Teabot bekerja dengan strategi dropper, yang artinya menyembunyikan niat jahatnya dengan cara menyamar sebagai aplikasi yang tidak terkesan berbahaya.
Kategori aplikasi yang dimanfaatkan oleh TeaBot ini meliputi:
Aplikasi ini memang sering kita gunakan dan selalu dipercaya pengguna. Namun ternyata, hal itu justru dimanfaatkan oleh pembuat malware agar pengguna tidak curiga.
Dua aplikasi PDF Reader and File Manager yang dibuat oleh Tsarka Watchfaces dan QR Reader and File Manager yang dibuat oleh Risovanul bahkan telah diunduh lebih dari 70.000 unduhan sebelum dihapus.
Aplikasi ini ternyata memikat para pengguna yang ingin menggunakan berbagai tools fotografi seluler. Namun, ternyata aplikasi tersebut disusupi oleh malware yang dapat membahayakan perangkat pengguna.
Aplikasi ini menargetkan pengguna yang berfokus pada kesehatan dan kebugaran. Aplikasi ini juga tengah mengeksploitasi segmen pasar yang sedang berkembang sambil menyuntikkan malware ke dalam sistem.
Malware TeaBot tersebut menyulitkan perangkat lunak keamanan untuk mengidentifikasinya, serta malware dapat mengunduh kode tambahan yang berbahaya setelah aplikasi tersebut diinstal, sehingga memungkinkan aplikasi terus diperbarui dan menghindari deteksi.
Tetap berhati-hati terhadap aplikasi yang meminta izin secara berlebihan yang tidak terkait dengan fungsi intinya. Contohnya seperti aplikasi edit foto sebetulnya tidak memerlukan akses lokasi atau mikrofon Anda.
Cari ulasan dan peringkat pengguna untuk mengukur keabsahan aplikasi. Anda perlu curiga ketika ada ulasan negatif yang menyebutkan perilaku mencurigakan atau izin berlebihan dari aplikasi tersebut.
Jika Anda masih tidak yakin tentang suatu aplikasi, luangkan waktu untuk melakukan riset secara online. Cari ulasan yang independen, analisis keamanan yang dilakukan oleh perusahaan terkemuka, informasi background dari developer aplikasi tersebut.
Jika memungkinkan, tetap gunakan aplikasi dari developer yang sudah mapan dengan riwayat pembuatan aplikasi yang terpercaya. Biasanya, developer tersebut cenderung menerapkan langkah-langkah keamanan yang kuat.
Jika aplikasi tertentu memiliki fungsi yang terlalu bagus untuk menjadi kenyataan, hal itu bisa jadi tanda bahaya. Jelajahi aplikasi alternatif dengan rekam jejak keamanan dan privasi pengguna yang telah terbukti.
Itu tadi penjelasan soal malware yang kembali menyerang aplikasi Android populer sekaligus cara mengatasinya. Hati-hati!
Tulisan ini telah tayang di balinesia.id oleh pada 11 Jun 2024
Bagikan