Aplikasi Sangat Berbahaya Ini Mungkin Bersembunyi di Ponsel Anda

Jika Anda salah satu dari miliaran pengguna Android, pengungkapan kejutan terbaru ini harus menjadi perhatian serius. Ponsel Anda berisiko – dan safeguard tidak berfungsi.

Untuk Google, waktunya sangat disayangkan. Hanya beberapa hari sebelum Tim Cook mengklaim bahwa Android memiliki malware 47 kali lebih banyak daripada iOS, laporan keamanan lain mengungkap malware Joker yang lebih berbahaya yang bersembunyi di perangkat Android.

Sementara angka 47 kali ini mungkin dipertanyakan, Cook berada di tempat yang tepat. Android kurang private dan kurang aman dibandingkan iOS. “Kami telah merancang iOS,” kata Cook, “sedemikian rupa sehingga hanya ada satu App Store. Semua aplikasi ditinjau sebelum masuk ke store. Jadi, ini membuat banyak malware keluar dari ekosistem kami.”

Maksud Cook adalah Anda tidak dapat melakukan sideload aplikasi ke iPhone dari store pihak ketiga dengan cara yang sama seperti yang Anda lakukan dengan perangkat Android. Tapi ada beberapa ironi yang mencolok di sini. Pertama, App Store Apple baru-baru ini terhantam karena kurangnya keamanannya sendiri. Kembali pada tahun 2016, kepala Fraud Engineering Algorithms and Risk Apple menggambarkan proses peninjauan aplikasinya seperti membawa pisau mentega plastik ke adu pistol. Jadi, meskipun perangkat Apple lebih terlindungi daripada Android, perlindungannya bukanlah obat mujarab.

Ironi kedua adalah bahwa set terbaru dari delapan aplikasi Joker-laced yang menargetkan perangkat Android bukan sideload dari App Store yang dipertanyakan. Bukan, ini datang langsung dari Google Play Store. Yang berarti bahwa Google masih belum dapat membangun jaring pengaman yang mampu menjaga malware terkenal keluar dari store-nya dan jauh dari penggunanya. Aplikasi terbaru ini jelas telah dihapus – tetapi bukan ini intinya.

“Aplikasi nakal dapat dan memang masuk ke Play Store,” Jake Moore dari ESET memperingatkan. “Orang-orang harus melakukan uji tuntasnya sendiri jika perlu. Ulasan dan jumlah unduhan adalah tempat penting untuk memulai sebelum menginstal aplikasi karena ini seringkali dapat memberi tanda tentang apa sebenarnya aplikasi ini.”

Masalah utama Apple baru-baru ini tentang keamanan aplikasi terutama berpusat pada apa yang disebut fleeceware, di mana pengguna tertipu dengan subscription plan yang sangat mahal untuk aplikasi dasar. Ini bukan hal baru dan tidak terbatas pada iOS. Android menderita jenis penipuan yang sama di Play Store. Tetapi pengguna Android menghadapi risiko yang jauh lebih berbahaya – dan malware inilah yang akan lebih merugikan Anda.

Ada beberapa cerita malware Joker tahun lalu, karena Google terus menopang pertahanannya dan aktor ancaman terus menerobos. “Ini adalah malware yang rumit untuk dideteksi,” kata Check Point Security saat itu, menggambarkan malware tersebut sebagai salah satu ancaman paling canggih dari jenisnya yang pernah terlihat. Setiap sampel Joker yang dilaporkan telah dihapus dari Play Store, tetapi ada yang lain.

Memang ada. Setahun penuh kemudian, terlepas dari inisiatif yang mencakup melibatkan vendor keamanan pihak ketiga untuk membantu melindungi Play Store, ancaman tersebut masih terwujud. “Joker memiliki teknik untuk menyembunyikan dirinya sendiri,” Check Point, mengutip “layanan membingungkan atau jarak jauh untuk mendapatkan perintah” sebagai contoh.

Dan inilah yang telah kita lihat lagi bulan ini dalam laporan dari Quick Heal, karena aplikasi jahat mengunduh Joker payload setelah diinstal pada perangkat, menghindari fragmen kode berbahaya tetapi dapat dikenali di binari Play Store-nya.

Jadi, terlepas dari apa yang mungkin dikatakan Tim Cook, terlepas dari kenyataan bahwa Apple dan Google meninjau aplikasi sebelum tersedia di store masing-masing, jelas ada masalah yang lebih luas yang sedang dimainkan. Mengapa Android kurang aman daripada iOS dalam hal malware?

Jawabannya sederhana, dan pada dasarnya bermuara pada dua filosofi yang sangat berbeda. iOS terkunci sementara Android terbuka. Pendekatan yang berbeda untuk sideload bukanlah penyebabnya, ini hanya gejala.

CEO Check Point Gil Shwed menjelaskan masalah ini awal tahun ini. “iPhone adalah sistem yang jauh lebih tertutup, dan Apple mengatur lebih banyak apa yang ada di platform ini. Dengan Android, jauh lebih mudah untuk mengembangkan software, menggunakan software dan software ini bisa lebih berbahaya daripada di iOS.”

Dan ini masalah Android. Malware ini tidak hanya dapat menemukan jalannya ke perangkat Anda, tetapi juga dapat mendatangkan malapetaka ketika sampai di sana. iPhone tidak kebal tentu saja. Kita telah melihat beberapa update mendesak tahun ini karena malware telah ditemukan di alam liar, tetapi risiko tersebut telah dengan cepat di-patch dan update dikeluarkan.

Ekosistem Android yang terbuka dan terfragmentasi lebih rentan terhadap ancaman dan merasa lebih sulit untuk segera melakukan perbaikan saat ancaman tersebut ditemukan. Masalah inilah yang mendorong co-host Straight Talking Cyber Davey Winder untuk menukar Samsung-nya dengan iPhone. Dan masalah inilah yang membuatnya sangat berbahaya ketika malware menyelinap ke Play Store.

Ada ironi terakhir di sini, dan ini bidang keamanan. Karena Android lebih terbuka, software keamanan lebih mampu melindungi pengguna dari ancaman. iPhone lebih terkunci, mempersulit malware untuk beroperasi tetapi juga software keamanan untuk melakukan tugasnya juga. Jadi, petualangan Joker terbaru ini seharusnya membuat pengguna Android secara serius mempertimbangkan untuk melindungi perangkatnya dengan aplikasi antivirus.

Banyak dari kita di rumah dan semoga hampir semua dari kita di tempat kerja sekarang menggunakan beberapa bentuk software keamanan untuk melindungi komputer kita. Namun, tidak di ponsel kita, lebih dari 90% perangkat seluler kita tetap tidak terlindungi, ini terlepas dari lonjakan malware seluler yang telah kita lihat dalam beberapa tahun terakhir, dan fakta bahwa ponsel dapat digunakan untuk membawa infeksi ke kantor, seperti trojan horse.

Joker kemungkinan telah menginfeksi jutaan perangkat Android selama dua tahun terakhir. Dan selama waktu ini, Google telah menghapus ribuan aplikasi yang mengandung Joker dari Play Store. Malware mengirimkan teks premium, melakukan panggilan dengan tarif premium dan membuat pengguna berlangganan layanan palsu dengan tarif premium. Menghapus aplikasi tidak cukup. Jika terinfeksi, Anda perlu menemukan layanan langganan Anda dan berhenti berlangganan secara manual.

Pelajaran dari laporan terbaru ini bukanlah bahwa Anda harus sangat khawatir tentang delapan aplikasi tersebut dan ribuan instalannya. Anda harus khawatir bahwa malware terkenal ini masih dapat menerobos. Bahwa jika aplikasi ini telah ditemukan, akan ada yang lain. Bahwa masih akan ada banyak pengguna dengan perangkat yang terinfeksi di luar sana.

“Perlindungan Google Play Store tidak cukup,” kata Check Point hampir tepat setahun yang lalu. “Kami sepenuhnya dapat memperkirakan Joker untuk beradaptasi lagi. Setiap orang harus meluangkan waktu untuk memahami apa itu Joker dan bagaimana ini merugikan orang biasa.”

Google tidak berkomentar sebelum publikasi tentang bagaimana Joker masih menemukan jalan ke Play Store-nya. Jadi, saran yang biasa berlaku. Jangan sembarangan menginstal aplikasi yang tidak Anda perlukan dari pengembang yang kurang dikenal. Selidiki jika Anda melihat sesuatu yang tidak biasa. Lihat izin untuk aplikasi baru apapun dan jangan berikan izin ini dengan santai. Akses ke telepon, SMS, daftar kontak, lokasi, mikrofon dan kamera Anda hanya boleh diberikan jika fungsionalitas aplikasi menjaminnya.

“Saat menginstal apapun apakah itu aplikasi di ponsel atau software di komputer,” kata Moore, “kehati-hatian tetap harus dilakukan. Membuat Play Store terbuka untuk pengembang muncul dengan daftar pro dan kontra untuk pengguna dan perangkatnya.’

Semua sangat benar. Satu area di mana Google telah mengejar ketinggalan dengan Apple adalah sisi privasi dan izin. Ada banyak tool yang sekarang tersedia di pengaturan Android Anda untuk membantu Anda tetap lebih aman. Pastikan Anda menggunakannya.

(Visited 4 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *