, Jakarta - Sebuah laporan terbaru dari perusahaan keamanan siber Zscaler mengungkap temuan yang mengejutkan komunitas pengguna Android.
Laporan ini mengungkapkan adanya pelanggaran keamanan yang signifikan di Google Play Store.
Baca Juga
Mengutip Gizchina, Minggu (9/6/2024), ada lebih dari 90 aplikasi berbahaya di Android yang menyamar sebagai aplikasi tool dan utilitas yang sah dan berhasil melewati proses pemeriksaan Google serta menyusup ke toko aplikasi resmi.
Advertisement
Secara kolektif, aplikasi-aplikasi berbahaya tersebut telah diunduh 5,5 juta kali sehingga menimbulkan kekhawatiran tentang efektivitas langkah keamanan yang diterapkan Google. Sekaligus menyoroti taktik penjahat siber yang terus berkembang.
Di antara berbagai ancaman yang teridentifikasi, trojan yang begitu canggih bernama Anatsa, juga dikenal sebagai TeaBot menonjol karena tekniknya yang licik.
TeaBot sendiri menggunakan strategi dropper, yang berarti ia menyembunyikan niat jahat dengan menyamar sebagai aplikasi utilitas yang terlihat tidak berbahaya.
Kategori yang dieksploitasi malware TeaBot meliputi:
- Aplikasi PDF reader dan pemindai kode QR: Tools ini tampak terpercaya. Dua aplikasi jenis ini yang ternyata disusupi adalah PDF Reader and File Manager yang dibesut Tsarka Watchfaces dan QR Reader and File Manager yang dibesut Risovanul. Aplikasi ini diunduh lebih dari 70.000 kali dan kini telah di-takedown.
- Aplikasi Fotografi: Aplikasi ini bisa menarik pengguna yang menyukai fotografi mobile.
- Pelacak Kesehatan dan Kebugaran: Aplikasi ini harusnya mengajak pengguna fokus pada kesehatan dan kebugaran. Aplikasi ini mengeksploitasi segmen pasar yang berkembang sembari menyuntikkan malware ke dalam sistem.
Beberapa bulan terakhir ini game Among Us semakin digemari para gamers. Simpel, mudah dimainkan, unik dan enggak bikin memori handphone penuh bikin game yang satu ini banyak diunduh baik di iOS maupun Android.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Teknik yang Dipakai dalam Serangan
![Ilustrasi Keamanan Siber, Kejahatan Siber, Malware](https://cdn0-production-images-kly.akamaized.net/qo6bP882F3X36bErIf6qisS6kDI=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3187133/original/067903000_1595404378-malicious-code-4036349_1920.jpg)
Kemampuan TeaBot untuk melewati deteksi dan menarget sejumlah pengguna. Berikut adalah berbagai teknik yang dipakai untuk mencapai tujuan Trojan:
- Obfuscation Lanjutan: Kode TeaBot sengaja di-obsfuscate, sehingga membuat sulit bagi perangkat lunak keamanan untuk mengidentifikasi sifat jahatnya.
- Unduhan Kode Dinamis: Malware ini bisa mengunduh kode jahat tambahan setelah diinstal, sehingga memungkinkan aplikasi tetap diperbarui dan menghindari deteksi.
- Overlay Login Palsu: TeaBot bisa membuat overlay palsu yang meniru aplikasi perbankan yang sah, ketika pengguna memasukkan kredensial mereka, mereka tanpa sadar memberikannya pada penyerang.
Advertisement
Bikin Khawatir
![Android malware](https://cdn0-production-images-kly.akamaized.net/auy04fSq_Lxl1P2kuj11woJzbm4=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/672950/original/android-malware.jpg)
Kehadiran aplikasi berbahaya yang sudah disusupi oleh trojan di Google Play Store ini menimbulkan kekhawatiran serius mengenai efektivitas proses peninjauan aplikasi Google.
Meski Google sudah menghapus aplikasi yang teridentifikasi, insiden ini mengungkap adanya kerentanan yang bisa dieksploitasi penjahat siber.
Tanggung jawab untuk memerangi ancaman malware memang tidak seharusnya hanya di tangan toko aplikasi. Pengembang aplikasi juga punya peran penting dalam menjaga keamanan.
Dengan cara menerapkan praktik pengkodean yang kuat, menggunakan siklus pengembangan yang aman, dan waspada terhadap potensi kerentanan kode, menjadi langkah penting yang bisa diambil pengembang.
Trik Hindari Malware di Smartphone
![Dirancang Bebas, Google Akui Android Tidak Aman](https://cdn0-production-images-kly.akamaized.net/qS8Z0mYopNWGJ2rE1pIr3TzfX1k=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/646032/original/android.jpg)
Laporan Zscaler ini berfungsi sebagai pengingat bagi pengguna Android untuk selalu berhati-hati ketika mengunduh aplikasi, termasuk yang berasal dari Google Play Store. Begini triknya:
- Periksa Izin Aplikasi: Waspadai aplikasi yang meminta izin berlebihan yang tampaknya tidak terkait dengan fungsionalitas utama aplikasi. Misalnya, aplikasi edit foto tak seharusnya butuh akses lokasi atau microfon.
- Baca ulasan: Cari ulasan pengguna dan rating untuk mengukur legitimasi aplikasi. Ulasan negatif yang menyebutkan perilaku mencurigakan atau berlebihnan harus menjadi tanda bahaya.
- Lakukan penelitian: Jika kamu tak yakin dengan sebuah aplikasi, luangkan waktu untuk mencari tahu. Cari ulasan independen dan cari tahu latar belakang pengembangnya.
- Pilih pengembang terpercaya
- Pertimbangkan alternatif lainnya.
![Infografis 4 Rekomendasi Chatbot AI Terbaik. (/Gotri/Abdillah)](https://cdn0-production-images-kly.akamaized.net/HHgHZi8mVQ-h9Z9-ZsbQNMwdK0U=/640x640/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4817611/original/090036900_1714471627-Infografis_AI.jpg)
Terkini Lainnya
Stiker WhatsApp Makin Hidup, Pengguna di Android dan iOS Kini Bisa Lebih Ekspresif
Fitur Baru Android 15: Bisa Cek Kerusakan HP Tanpa Harus Dibawa ke Tempat Service
Kolaborasi Epik! HoYoverse dan DJ Tiesto Hadirkan Soundtrack Menggelegar di Zenless Zone Zero
Teknik yang Dipakai dalam Serangan
Bikin Khawatir
Trik Hindari Malware di Smartphone
Android
Malware Android
Pengguna Android
Malware
Aplikasi Android
Google Play Store
Keamanan Siber
Aplikasi Berbahaya
Malware TeaBot
Rekomendasi
Fitur Baru Android 15: Bisa Cek Kerusakan HP Tanpa Harus Dibawa ke Tempat Service
Kolaborasi Epik! HoYoverse dan DJ Tiesto Hadirkan Soundtrack Menggelegar di Zenless Zone Zero
Samsung Tunda Peluncuran One UI 7, Apa Alasannya?
Tak Usah Bingung, Ini 5 Cara Mengembalikan Chat WA yang Terhapus Permanen
Fitur Baru Android 15, Hapus Wajah dan Sidik Jari yang Terdaftar saat Tak Bisa Dipakai
Tecno Spark 20 Pro 5G Rilis, HP Android 5G Terjangkau dengan Performa Gaming Mumpuni
Begini Cara Main Game Berjam-jam tanpa Takut HP Cepat Panas
5 Rekomendasi HP Gaming Rp 2-3 Jutaan, Biar Mabar Makin Puas
Mengenal RCS, Layanan Pesan SMS yang Kini Hadir di iOS 18
Copa America 2024
Erik ten Hag Membuat Permintaan Khusus pada Manchester United Buat Rekrut Pemain Ini
Hasil Copa America 2024: Kanada Unggul Tipis Atas Peru
Link Live Streaming Copa America 2024 Chile vs Argentina, Sebentar Lagi Tayang di Vidio
Hasil Copa America 2024: Miguel Araujo Diusir Wasit, Kanada Bungkam Perlawanan Peru
Link Live Streaming Copa America 2024 Chile vs Argentina di Indosiar dan Vidio, Rabu 26 Juni Pukul 08.00 WIB
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Top 3 Berita Bola: Timnas Indonesia U-16 Sikat Filipina, Manchester United Gaet Pemain Denmark Lagi
Kalahkan Filipina, Coach Nova: Timnas Indonesia U-16 Kurang Kreatif, Untung Punya Keunggulan Fisik
Daftar Negara Tersukses Sepanjang Sejarah Piala AFF U-16, Indonesia Peringkat Berapa?
Hasil Piala AFF U-16 2024 Filipina vs Indonesia: Kerja Keras, Garuda Nusantara Amankan 3 Poin
Hasil Piala AFF U-16 2024 Filipina vs Indonesia: Garuda Nusantara Belum Cetak Gol
Judi Online
Dua Anggota Satpol PP Surabaya Dipecat karena Judi Online, Kerap Mangkir Kerja Akibat Ditagih Utang
Pemkot Bandung Akan Beri Sanksi Tegas ASN yang Main Judi Online
Jakarta Darurat Judi Online, Heru Budi Minta Wali Kota Koordinasi dengan Kepolisian
Sinergitas Polri dan Masyarakat Dinilai Jadi Amunisi Pemberantasan Judi Online
Kapolda Metro: Kalau Tak Ada yang Pasang, Mati Sendiri Judi Online Itu
Polri masih Koordinasikan soal Rencana Ribuan Rekening Judi Online Masuk Kas Negara
Haji 2024
Bacaan Doa Menyambut Kepulangan Jemaah Haji 2024 yang Diajarkan Nabi
Data Terkini Jemaah Haji Indonesia 2024 Meninggal di Tanah Suci
Puluhan Ribu Jemaah Haji Pulang ke Indonesia Lewat Bandara Soetta hingga 21 Juli 2024
Jemaah Haji Indonesia Tersasar sampai Tidak Makan 2 Hari, Dibantu Muthawif Malaysia Kembali ke Hotel
Mengapa Ada Larangan Keluar Rumah Sepulang Haji? Ini Penjelasannya
Benarkah Bid’ah jika Berkunjung ke Orang yang Pulang Haji? Buya Yahya Ungkap Fadhilahnya
TOPIK POPULER
Live Streaming
Makan Gratis Bergizi Rp 71 Triliun, APBN Kuat atau Jebol?
TIPS TEKNO
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Begini Cara Main Game Berjam-jam tanpa Takut HP Cepat Panas
Populer
Huawei MateBook X Pro dan MateBook 14 Dirilis, Cek Harga dan Spesifikasinya
Harga Samsung Galaxy Z Flip 6 Bakal Naik di Eropa, Disusul Negara Lain?
Huawei Luncurkan MatePad 11.5 S: Tablet Ideal untuk Kreativitas Seharga Rp 7,9 Jutaan
PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data
Apple Diam-Diam Akui RAM 8GB di Mac Tak Memadai, Ini Alasannya!
Top 3 Tekno: Pendapat Pengamat Soal Pusat Data Nasional Kena Ransomware
Wamen Kominfo Sebut Penanganan PDN Sementara yang Kena Ransomware Dilakukan Secepatnya
Google Tambahkan Fitur AI Gemini di Gmail
Kominfo Beberkan Jadwal Lelang Spektrum 700 MHz dan 2,6 GHz untuk Dukung Implementasi AI Makin Masif
Apple Tolak Kolaborasi dengan Meta dalam AI Generatif, Ini Alasannya!
Euro 2024
Sempurna di Euro 2024, Pelatih Spanyol Minta Anak Asuhnya Membumi
Hasil Euro 2024: Denmark Melaju ke Babak 16 Besar Usai Imbang Vs Slovenia
Prediksi Euro 2024 Slovakia vs Rumania: Demi Tiket 16 Besar
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal, Hasil, dan Klasemen Grup Euro 2024: Siapa Lolos ke Babak 16 Besar?
Laga Euro 2024 Inggris Vs Slovenia Berakhir Dengan Skor Kacamata
Berita Terkini
Dua Anggota Satpol PP Surabaya Dipecat karena Judi Online, Kerap Mangkir Kerja Akibat Ditagih Utang
BYD Mulai Pamer MPV PHEV Tang Max di China
7 Rekomendasi Drakor Rasa Film, Punya Alur dan Sinematografi yang Ciamik!
Ini Kata Eks Kepala BPJT Soal Penggunaan Produksi Baja Dalam Negeri di Sidang Tol MBZ
Erik ten Hag Membuat Permintaan Khusus pada Manchester United Buat Rekrut Pemain Ini
Cara Mendapatkan Subsidi Tepat MyPertamina Id Barcode, Beli Solar Jadi Lebih Murah
Makan Siang Gratis Sedot Anggaran Rp 71 Triliun, Proyek IKN Jadi Korban?
Ilmuwan Jepang Temukan Cara Membuat Wajah Robot Lebih Realistis dengan Sel Kulit Hidup
Bermain Salju di Tangerang, Cara Seru Mengisi Liburan Sekolah
Delon Tegas ke Manajemennya Soal Honor Nyanyi: Kalau Belum Lunas, Enggak Boleh Perform
Hari Anti Narkotika Internasional 26 Juni, GERAM: Narkoba Bagai Monster yang Renggut Masa Depan
Kompolnas Usulkan Semua Anggota Polisi Dipasangi Body Camera saat Berdinas
6 Deskripsi Makanan Gorengan di Ojek Online Ini Bikin Pelanggan Senyum Tipis
Anies Ingin Kembalikan Jakarta Jadi Kota Maju Usai Diusung PKS Maju Pilkada 2024