Toko Aplikasi APKPure Kedapatan Mengandung Malware Berbahaya

Toko Aplikasi APKPure Kedapatan Mengandung Malware Berbahaya

NESABAMEDIA.COMKaspersky Lab mengatakan bahwa situs Toko aplikasi Android pihak ketiga yang sangat populer yakni APKPure telah terinfeksi oleh malware yang mampu mengirimkan serangan Trojan ke perangkat pengguna. 

Dengan Google Play Store yang memiliki hampir satu juta aplikasi untuk perangkat Android, ini bukan menjadi satu-satunya tempat untuk bisa mendapatkan aplikasi. Toko aplikasi pihak ketiga lainnya juga tersedia, memungkinkan pengguna untuk mengakses aplikasi yang berbeda atau bisa mendapatkan aplikasi tanpa harus menggunakan akun Google. 

Namun, salah satu Toko aplikasi pihak ketiga yang bernama APKPure, ditemukan telah menjadi tempat penyebaran malware Trojan berbahaya. 

Perusahaan antivirus raksasa dunia, Kaspersky Lab mempublikasikan sebuah unggahan blog yang menyebut bahwa APKPure telah terinfeksi malware Trojan dan menyebarkannya. Pihak Kaspersky pun memperingatkan kepada pengguna untuk mengunduh aplikasi dari sumber yang resmi. Mereka mengatakan bahwa toko aplikasi pihak ketiga seringkali memiliki aplikasi yang berbahaya yang telah terinfeksi malware. 

Itu disebabkan karena toko aplikasi pihak ketiga memudahkan para pelaku untuk menyisipkan malware berbahaya ke aplikasi dan mengunggahnya ke sana dibandingkan harus mengunggah ke Google Play Store yang memiliki sistem keamanan lebih ketat. 

Dalam sebuah unggahannya, Kaspersky menunjukan APKPure versi 3.17.18 hadir dengan sebuah iklan SDK yang mengandung Trojan. Itu adalah HEUR:Trojan-Dropper.AndroidOS.Triada.ap, yang menyebarkan muatan berbahaya ketika digunakan. 

Begitu terunduh dan terpasang, malware yang ada di aplikasi itu akan membuka tab browser di perangkat pengguna, mengunci layar, dan menampilkan iklan. Lebih mengkhawatirkannya lagi, malware itu akan mengambil informasi dari perangkat Android dan mengunduh malware lainnya ke perangkat. 

Bagi para pengguna yang menjalankan Android 8 atau yang lebih baru, malware akan memuat lebih banyak modul Trojan. Ini adalah sebuah serangan yang secara otomatis akan memaksa pengguna untuk mendaftar layanan berbayar dan menambahkan lebih banyak malware lain ke perangkat. 

Sementara untuk perangkat dengan Android yang lebih lama, malware akan menggunakan Trojan xHelper. Karena versi Android yang lebih lama itu lebih mudah untuk diroot, sehingga Trojan yang lebih berbahaya semakin memungkinkan untuk menyerang perangkat itu. Serangan Trojan xHelper lebih sulit untuk diperbaiki, bahkan ketika dilakukan factory reset. 

Kaspersky mengabari pihak APKPure atas penemuannya itu, dan tidak lama setelahnya pihak APKPure merilis versi terbaru yang diklaim telah bebas dari adanya malware berbahaya yang seperti ditemukan Kaspersky sebelumnya. 

Leave a Reply

Send this to a friend