Technologue.id, Jakarta - Perusahaan keamanan siber Kaspersky menemukan infeksi malware Trojan kembali menyerang aplikasi yang ada di toko aplikasi mobile tidak resmi. Kaspersky melaporkan bahwa APKPure, sumber alternatif populer dari aplikasi Android, telah terinfeksi Trojan dan mendistribusikan Trojan lainnya.
Sama seperti kasus CamScanner, di mana pengembang aplikasi menerapkan SDK iklan dari sumber yang tidak diverifikasi dan ternyata berbahaya. Dan begitulah cara malware memasuki aplikasi APKPure.
"Nampaknya APKPure versi 3.17.18 juga dilengkapi dengan SDK iklan, satu dengan Trojan dropper tertanam, yang dideteksi oleh solusi Kaspersky sebagai HEUR: Trojan-Dropper.AndroidOS.Triada.ap. Saat diluncurkan, ia membongkar dan menjalankan muatannya, yang merupakan bagian berbahaya," ujar Igor Golovin, peneliti keamanan di Kaspersky.
Baca Juga:
Apple Rilis iOS Versi 14.4, Kaspersky Sarankan Segera Lakukan Pembaruan
Golovin menerangkan, komponen ini dapat melakukan beberapa hal seperti menampilkan iklan di layar kunci, membuka tab browser, mengumpulkan informasi tentang perangkat, dan, yang paling berbahaya, mengunduh perangkat lunak perusak lainnya.
Trojan mana yang diunduh (selain yang terpasang di aplikasi APKPure bawaan) akan bergantung pada versi Android, serta seberapa sering vendor ponsel cerdas merilis pembaruan keamanan, sementara di pihak pengguna melakukan update.
Jika pengguna memiliki versi sistem operasi yang relatif baru, yang berarti Android 8 atau lebih tinggi, yang tidak memberikan izin root secara diam-diam, maka itu memuat modul tambahan untuk Trojan Triada. Modul-modul ini, antara lain, dapat membeli langganan premium dan mengunduh malware lainnya.
"Jika perangkat memiliki versi lebih lama, seperti Android 6 atau 7, dan tanpa pembaruan keamanan diinstal (atau dalam beberapa kasus bahkan tidak dirilis oleh vendor), dengan demikian lebih mudah untuk di-rooting, dan itu bisa menjadi Trojan xHelper. Menghapus pengganggu ini adalah tantangan nyata; bahkan pengaturan ulang pabrik tidak akan berhasil," tambah Golovin.
Baca Juga:
Kaspersky Catat Perubahan Target Kejahatan Siber, Ini Solusinya
Pada 8 April, Kaspersky telah menginformasikan APKPure perihal masalah tersebut. Pada tanggal 9 April, perwakilan APKPure memberikan informasi bahwa mereka melihat masalah terkait dan sedang berusaha memperbaikinya. Tidak lama setelah itu, versi baru (3.17.19) muncul di situs aplikasi APKPure.
Berdasarkan deskripsi yang tertera, pembaruan "Memperbaiki masalah keamanan potensial, membuat APKPure lebih aman untuk digunakan".
Perusahaan keamanan siber global dapat mengonfirmasi bahwa isu terkait sudah diperbaiki: APKPure 3.17.19 tidak mengandung komponen berbahaya dan aman untuk digunakan.