JAKARTA, iNews.id - Apple dikenal mempunyai keamanan yang ketat dan tak mengizinkan sideloading di iOS. Bukan tanpa alasan, Apple tak ingin masalah Google, versioning muncul di platform.  

Google Cybersecurity Action Team (GCAT) mencatat dalam laporan Threat Horizons Google Play terus memiliki masalah malware. Pengembang aplikasi berbahaya telah menggunakan "versioning" untuk mengunggah malware ke aplikasi yang tampaknya tidak berbahaya. 

Baca Juga

Ini Langkah yang Harus Dilakukan jika Handphone Terkena Serangan Malware

Pelaku ancaman mengunggah aplikasi yang tidak berbahaya ke Google Play. Software tidak mengandung malware, sehingga tak memicu tanda selama proses pemeriksaan otomatis. 

Kemudian, penyerang mengirim pembaruan berbahaya kode dinamis (DCL). Jadi, aplikasi yang tadinya aman menjadi backdoor ke perangkat, yang memungkinkan hacker untuk mengeksfiltrasi informasi pribadi, termasuk kredensial pengguna. 

Baca Juga

Baca juga Geely Bukan Cuma Produsen EV, tapi Imperium Raksasa Otomotif - Tirto

Waspada Malware Baru Bisa Curi Data Incar Browser, Pengguna Disarankan Lakukan Ini

"Kampanye yang menggunakan versi biasanya menargetkan kredensial, data, dan keuangan pengguna. Dalam lingkungan perusahaan, pembuatan version menunjukkan perlunya prinsip pertahanan yang mendalam," ujarnya. 

Google telah mengetahui tentang vektor serangan untuk sementara waktu. Tapi, sulit dikurangi karena software berbahaya sepenuhnya melewati pemeriksaan Google Play. Sekitar setahun yang lalu, toko tersebut menghapus beberapa aplikasi antivirus yang dianggap aman saat peneliti keamanan menemukan pengembang menggunakan DCL untuk memperbarui program dengan trojan perbankan Sharkbot.

Baca Juga

Cara Hapus Malware dari Android  agar Tak Jadi Korban Penjahat Siber

Namun, saat Google menghapus aplikasi buruk ini, lebih banyak aplikasi akhirnya muncul. Sementara banyak aplikasi lainnya tetap tersedia berkat sideloading melalui toko aplikasi alternatif. 

Baca juga Aplikasi Adguard Hadirkan Opsi Block Windows Recall | WinPoin

Laporan GCAT menyebutkan Sharkbot tetap menjadi masalah umum dengan aplikasi Android karena DCL. Kadang-kadang akan ditemukan versi Sharkbot yang dimodifikasi dengan fungsionalitas yang dikurangi demi mengurangi kemungkinan dikeluarkan pemeriksaan otomatis. 

Editor : Dini Listiyani

Follow Berita iNews di Google News