CIREBON, BERITARADAR.COM – 3300 aplikasi android terdeteksi memakai trik curang agar tak tercium keamanan siber dan aplikasi-apalikasi berbahaya ini lolos dari polisi siber, sehingga banyak yang tak menyadari bahwa aplikasi aplikasi tersebut berbahaya.
Penjahat dunia maya semakin mendistribusikan aplikasi Android APK berbahaya yang menolak untuk didekompilasi menggunakan algoritme kompresi yang tidak diketahui dan dimodifikasi
Keuntungan utama dari metode ini adalah menghindari deteksi oleh alat keamanan (polisi siber, Red) dengan menggunakan analisis statis dan menghambat pemeriksaan oleh peneliti. Karena itu, proses pengecekan cara kerja malware di Android akan terhambat.
Zimperium, anggota dari ‘Aliansi Pertahanan Aplikasi’ yang didedikasikan untuk mengidentifikasi dan menghapus malware dari Google Play, menganalisis lanskap resistensi dekompilasi setelah tweet Joe Security mengungkapkan APK yang telah lulus analisis dan berjalan mulus pada perangkat Android.
Menurut penelitian zLab baru-baru ini, 3.300 APK menggunakan bentuk anti-analisis yang aneh ini.
Lebih buruk lagi, para peneliti menemukan subset dari 71 APK berbahaya yang kompatibel dengan OS Android versi 9 (API 28) dan lebih tinggi.
Zimperium menjelaskan bahwa tidak satu pun dari aplikasi ini tersedia di Google Play Store, tetapi menyertakan kodenya di bagian bawah laporan untuk membantu konsumen yang mencari aplikasi dari toko pihak ketiga dalam menemukan dan mencopotnya.
3300 Aplikasi Android Terdeteksi Memakai Trik Curang Agar Tak Tercium Keamanan Siber
APK Android menggunakan format ZIP dalam dua cara: tidak terkompresi dan terkompresi dengan algoritme DEFLATE. APK ini hanya dapat terpasang pada perangkat android 9 dan lebih tinggi.
Zimperium menjalankan program sampel melalui alat dekompresor seperti JADX, APKtool, dan macOS Archive Utility, tetapi tidak ada yang dapat mengekstrak APK untuk dianalisis.
Zimperium menemukan bahwa pembuat APK berbahaya menggunakan nama file yang lebih besar dari 256 byte untuk merusak alat analisis, merusak file AndroidManifest.xml untuk menyamar.
Dan menggunakan String Pools yang tidak tepat untuk merusak alat yang memisahkan file Android, selain menggunakan metode kompresi yang tidak disetujui. XML.
Ini semua adalah taktik anti-analisis, dan meskipun Zimperium tidak menganalisis apa yang dilakukan APK jahat, upaya untuk menyembunyikan operasinya tampaknya tidak berbahaya.
Demikian pembahasan mengenai 3300 aplikasi android terdeteksi memakai trik curang agar tak tercium keamanan siber. Tetap waspada dan berhati hati.
Untuk mengetahui aplikasi tersebut berbahaya atau tidak, cari tahu terlebih dahulu mengenai latar belakang aplikasi tersebut.(*)
Simak berita dan artikel menarik lainnya di Google News.