, Jakarta - Sebuah laporan terbaru dari perusahaan keamanan siber Zscaler mengungkap temuan yang mengejutkan komunitas pengguna Android.
Laporan ini mengungkapkan adanya pelanggaran keamanan yang signifikan di Google Play Store.
Baca Juga
Mengutip Gizchina, Minggu (9/6/2024), ada lebih dari 90 aplikasi berbahaya di Android yang menyamar sebagai aplikasi tool dan utilitas yang sah dan berhasil melewati proses pemeriksaan Google serta menyusup ke toko aplikasi resmi.
Advertisement
Secara kolektif, aplikasi-aplikasi berbahaya tersebut telah diunduh 5,5 juta kali sehingga menimbulkan kekhawatiran tentang efektivitas langkah keamanan yang diterapkan Google. Sekaligus menyoroti taktik penjahat siber yang terus berkembang.
Di antara berbagai ancaman yang teridentifikasi, trojan yang begitu canggih bernama Anatsa, juga dikenal sebagai TeaBot menonjol karena tekniknya yang licik.
TeaBot sendiri menggunakan strategi dropper, yang berarti ia menyembunyikan niat jahat dengan menyamar sebagai aplikasi utilitas yang terlihat tidak berbahaya.
Kategori yang dieksploitasi malware TeaBot meliputi:
- Aplikasi PDF reader dan pemindai kode QR: Tools ini tampak terpercaya. Dua aplikasi jenis ini yang ternyata disusupi adalah PDF Reader and File Manager yang dibesut Tsarka Watchfaces dan QR Reader and File Manager yang dibesut Risovanul. Aplikasi ini diunduh lebih dari 70.000 kali dan kini telah di-takedown.
- Aplikasi Fotografi: Aplikasi ini bisa menarik pengguna yang menyukai fotografi mobile.
- Pelacak Kesehatan dan Kebugaran: Aplikasi ini harusnya mengajak pengguna fokus pada kesehatan dan kebugaran. Aplikasi ini mengeksploitasi segmen pasar yang berkembang sembari menyuntikkan malware ke dalam sistem.
Beberapa bulan terakhir ini game Among Us semakin digemari para gamers. Simpel, mudah dimainkan, unik dan enggak bikin memori handphone penuh bikin game yang satu ini banyak diunduh baik di iOS maupun Android.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Teknik yang Dipakai dalam Serangan
![Ilustrasi Keamanan Siber, Kejahatan Siber, Malware](https://cdn0-production-images-kly.akamaized.net/qo6bP882F3X36bErIf6qisS6kDI=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3187133/original/067903000_1595404378-malicious-code-4036349_1920.jpg)
Kemampuan TeaBot untuk melewati deteksi dan menarget sejumlah pengguna. Berikut adalah berbagai teknik yang dipakai untuk mencapai tujuan Trojan:
- Obfuscation Lanjutan: Kode TeaBot sengaja di-obsfuscate, sehingga membuat sulit bagi perangkat lunak keamanan untuk mengidentifikasi sifat jahatnya.
- Unduhan Kode Dinamis: Malware ini bisa mengunduh kode jahat tambahan setelah diinstal, sehingga memungkinkan aplikasi tetap diperbarui dan menghindari deteksi.
- Overlay Login Palsu: TeaBot bisa membuat overlay palsu yang meniru aplikasi perbankan yang sah, ketika pengguna memasukkan kredensial mereka, mereka tanpa sadar memberikannya pada penyerang.
Advertisement
Bikin Khawatir
![Android malware](https://cdn0-production-images-kly.akamaized.net/auy04fSq_Lxl1P2kuj11woJzbm4=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/672950/original/android-malware.jpg)
Kehadiran aplikasi berbahaya yang sudah disusupi oleh trojan di Google Play Store ini menimbulkan kekhawatiran serius mengenai efektivitas proses peninjauan aplikasi Google.
Meski Google sudah menghapus aplikasi yang teridentifikasi, insiden ini mengungkap adanya kerentanan yang bisa dieksploitasi penjahat siber.
Tanggung jawab untuk memerangi ancaman malware memang tidak seharusnya hanya di tangan toko aplikasi. Pengembang aplikasi juga punya peran penting dalam menjaga keamanan.
Dengan cara menerapkan praktik pengkodean yang kuat, menggunakan siklus pengembangan yang aman, dan waspada terhadap potensi kerentanan kode, menjadi langkah penting yang bisa diambil pengembang.
Trik Hindari Malware di Smartphone
![Dirancang Bebas, Google Akui Android Tidak Aman](https://cdn0-production-images-kly.akamaized.net/qS8Z0mYopNWGJ2rE1pIr3TzfX1k=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/646032/original/android.jpg)
Laporan Zscaler ini berfungsi sebagai pengingat bagi pengguna Android untuk selalu berhati-hati ketika mengunduh aplikasi, termasuk yang berasal dari Google Play Store. Begini triknya:
- Periksa Izin Aplikasi: Waspadai aplikasi yang meminta izin berlebihan yang tampaknya tidak terkait dengan fungsionalitas utama aplikasi. Misalnya, aplikasi edit foto tak seharusnya butuh akses lokasi atau microfon.
- Baca ulasan: Cari ulasan pengguna dan rating untuk mengukur legitimasi aplikasi. Ulasan negatif yang menyebutkan perilaku mencurigakan atau berlebihnan harus menjadi tanda bahaya.
- Lakukan penelitian: Jika kamu tak yakin dengan sebuah aplikasi, luangkan waktu untuk mencari tahu. Cari ulasan independen dan cari tahu latar belakang pengembangnya.
- Pilih pengembang terpercaya
- Pertimbangkan alternatif lainnya.
![Infografis 4 Rekomendasi Chatbot AI Terbaik. (/Gotri/Abdillah)](https://cdn0-production-images-kly.akamaized.net/HHgHZi8mVQ-h9Z9-ZsbQNMwdK0U=/640x640/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4817611/original/090036900_1714471627-Infografis_AI.jpg)
Terkini Lainnya
Samsung Siap Rilis One UI 7 Versi Beta, Bakal Usung Tampilan Baru
Xiaomi Siap Gulirkan HyperOS 1.5 untuk Pengguna Global, Cek Informasinya
Matikan 1 Fitur Android Ini agar Performa HP Makin Ngebut, Begini Caranya
Teknik yang Dipakai dalam Serangan
Bikin Khawatir
Trik Hindari Malware di Smartphone
Android
Malware Android
Pengguna Android
Malware
Aplikasi Android
Google Play Store
Keamanan Siber
Aplikasi Berbahaya
Malware TeaBot
Rekomendasi
Xiaomi Siap Gulirkan HyperOS 1.5 untuk Pengguna Global, Cek Informasinya
Matikan 1 Fitur Android Ini agar Performa HP Makin Ngebut, Begini Caranya
Google Setop Dukungan Play Services ke Android Lollipop, Apa Dampaknya?
Microsoft Wajibkan Karyawan di China Beralih dari HP Android ke iPhone, Kenapa?
Twilio: Amankan Akses, Tidak Ada Bukti Hacker Curi Data Pribadi Pengguna Authy!
Genshin Impact 4.8 Hadir! Debut Emilie Sang Pembuat Parfum dan Jelajahi Keajaiban Simulanka!
5 Kode Redeem Zenless Zone Zero Juli 2024, Jangan Sampai Ketinggalan!
Twilio Kena Serangan Siber, 33 Juta Nomor Telepon Pengguna Authy Dicuri Hacker!
Edan, Ukuran File Download Zenless Zone Zero di PC Capai 110GB! Berapa di Android dan iOS?
Thariq Halilintar
Kilau Perhiasan Aaliyah Massaid Jalani Akad Nikah dengan Thariq Halilintar, Bertabur Berlian dan Rilisan Brand Lokal
Megawati dan Puan Maharani Datang ke Resepsi Thariq dan Aaliyah Massaid, Warganet: Relasinya Nggak Main-Main
Top 3 Berita Hari Ini: Aaliyah Massaid dan Thariq Halilintar Menikah Hari Ini, Fuji Unggah Soal Kelainan yang Bikin Galau
6 Fakta Menarik Pernikahan Thariq Halilintar dan Aaliyah Massaid, dari Tradisi hingga Tamu Istimewa
Reza Artamevia Ungkap Kesan Pertama Bertemu Thariq Halilintar, Ikhlas jadi Jodoh Aaliyah Massaid
6 Potret Aaliyah Massaid dan Thariq Halilintar Akad Nikah, Berterima Kasih ke Jokowi serta Bambang Soesatyo
Golden Visa
Tak Hanya Indonesia, Berikut 14 Negara yang Terbitkan Golden Visa
Apa Itu Golden Visa, Diberikan Presiden Jokowi untuk Shin Tae-yong
Daftar Syarat Golden Visa, Investasi Minimal Rp 5,3 Miliar
Apa Itu Golden Visa? Kriteria dan Nilai Investasi untuk Mendapatkannya?
3 Fakta Jokowi Resmi Luncurkan Golden Visa, Mudahkan Investor Asing Masuk ke Indonesia
Piala Presiden 2024
Jadwal, Hasil, dan Klasemen Piala Presiden 2024: Siapa Rebut Gelar Juara?
Hasil Piala Presiden 2024 Bali United vs Persija Jakarta: Tumbang 0-3, Macan Kemayoran Tetap Lolos ke Semifinal
Link Siaran Langsung Piala Presiden 2024 Bali United vs Persija di Vidio, Jumat 26 Juli Pukul 19.30 WIB
Hasil Piala Presiden 2024 Madura United vs Arema FC: Pesta Gol di Gawang Laskar Sape Kerrab, Singo Edan Amankan Tiket Semifinal
Hasil Piala Presiden 2024: Dikalahkan Persis Solo, Persib Tersingkir
Hasil Piala Presiden 2024 Borneo FC vs PSM Makassar: Drama Gol Menit Akhir Patahkan Asa Juku Eja ke Semifinal
Timnas Indonesia U-19
Prediksi Piala AFF U-19 2024 Timnas Indonesia vs Malaysia: Misi Garuda Muda Perbaiki Rekor
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-19 2024: Misi Timnas Indonesia Ulang Sukses 2013
Duel Panas Timnas Indonesia vs Malaysia di Semifinal Piala AFF U-19 2024, Ini Pesan Indra Sjafri
Hasil Piala AFF U-19 2024 Timnas Indonesia vs Timor Leste: Menang 6-2, Garuda Muda Lolos ke Semifinal
Hasil Piala AFF U-19 2024 Indonesia vs Timor Leste: Jens Raven 2 Gol, Garuda Muda Unggul di Babak Pertama
Link Live Streaming Piala AFF U-19 2024 Timnas Indonesia vs Timor Leste, Sebentar Lagi Tayang di Vidio
TOPIK POPULER
TIPS TEKNO
Cara Pakai BeaconLink, Telepon Gratis Tanpa Sinyal dan Internet dengan Oppo Reno 12 Series
Galaxy Z Fold6 dan Galaxy Z Flip6 Punya Fitur Mirip Gemini: Ngetik Email dan Chat Jadi Gampang dengan AI Composer
Matikan 1 Fitur Android Ini agar Performa HP Makin Ngebut, Begini Caranya
Populer
Menkominfo Klaim Akses Masyarakat ke Situs Judi Online Turun 50 Persen
Google Doodle Sambut Olimpiade 2024 Paris, Cek Informasi Lengkapnya di Sini
Segera Hadir! Galaxy Tab S10 Plus dan Tab S10 Ultra Mulai Diproduksi Agustus 2024
Google Gulirkan Update 1.5 Flash ke Gemini, Tawarkan Respons Lebih Baik dan Pintar
Warganet Salah Fokus, Apa HP yang Digunakan Presiden Jokowi untuk Selfie di Hari Kebaya Nasional?
Poco Kasih Diskon Sampai Rp 700 Ribu buat Beli Poco X6 hingga Poco F6
OpenAI Umumkan Mesin Pencari Bertenaga AI SearchGPT, Siap Saingi Google
Top 3 Tekno: Riwayat Browsing Penembak Donald Trump Bikin Penasaran
Kamala Harris, Kandidat Capres AS Pengganti Joe Biden Mulai Main TikTok
Tok! Olympic Esports Games Pertama Digelar di Arab Saudi 2025
Olimpiade 2024
Hujan Deras Guyur Parade Atlet Olimpiade Paris 2024
Defile Kontingen Indonesia di Atas Kapal saat Pembukaan Olimpiade Paris 2024
Olimpiade Paris 2024 Resmi Dibuka
Satu Perahu dengan India dan Iran, Indonesia Tampil Elegan di Opening Ceremony Olimpiade 2024
Olimpiade 2024 Resmi Dimulai, Opening Ceremony Bersejarah di Sungai Seine
Klasemen Medali Olimpiade Paris 2024: Indonesia Peringkat Berapa?
Berita Terkini
Mengenal 3 Tipe Market Order di Bursa Saham
Cuaca Besok Minggu 28 Juli 2024: Langit Berawan Payungi Malam Hari Jabodetabek
Berkah Tour de Banyuwangi Ijen 2024, Pedagang UMKM Raup Cuan Berlimpah
Waktu yang Dibutuhkan Setiap Zodiak untuk Pulih dari Putus Cinta, Par 2
Cara Cek Nomor Axis Lewat SMS, Coba Juga 4 Cara Lainnya
Belajar Kelola Sampah dari Jepang, Ini Cara Negeri Sakura Jaga Sungai Tetap Bersih
Xiaomi TV A Pro 2025 Series, Smart TV 43 Inci dan 55 Inci Harga Mulai Rp 3,8 Jutaan
De Ligt Alot, Ada Pemain Munchen Lain yang Bisa Duluan Gabung Manchester United
Solo Technopark Jadi Ekosistem Digital, UMKM dan Milenial Ramai-Ramai Merapat
Harga Emas Berkilau Digosok Pelemahan Data Ekonomi AS
6 Fakta Menarik Deadpool and Wolverine: Film Rating R Pertama Disney, Kuasai 5.000 Show di Bioskop Indonesia
Terungkap, Kimberly Ryder Polisikan Suami karena Dugaan Penggelapan Mobil BMW
Ingin Doa Cepat Dikabulkan? Lakukan Ini Kata Habib Novel Alaydrus
PBVSI Panggil 14 Pemain Voli Putri untuk SEA V League 2024
Hujan Deras Guyur Parade Atlet Olimpiade Paris 2024