APKPure, salah satu toko aplikasi alternatif terbesar di luar Google Play Store, dan kabarnya terinfeksi malware minggu ini. Yang memungkinkan pelaku ancaman untuk mendistribusikan Trojan ke perangkat Android.
Dalam insiden yang mirip dengan yang terjadi pada produsen peralatan telekomunikasi Jerman Gigaset, aplikasi klien versi 3.17.18 kabarnya telah dirusak dalam upaya untuk mengelabui pengguna yang tidak curiga.
Dengan tujuan agar mengunduh dan menginstal aplikasi berbahaya yang terhubung ke kode berbahaya yang ada di dalam APKpure aplikasi.
Perkembangan tersebut datang dari laporan peneliti dari Doctor Web dan juga Kaspersky.
“Trojan ini milik keluarga malware Android.Triada berbahaya yang mampu mengunduh, menginstal, dan juga mencopot perangkat lunak tanpa izin pengguna,” kata peneliti Doctor Web.
Menurut Kaspersky, APKPure versi 3.17.18 telah mengalami tweak untuk memasukkan SDK iklan yang bertindak sebagai penetes Trojan yang memiliki rancangan untuk mengirimkan malware lain ke perangkat korban.
Komponen ini dapat melakukan beberapa hal: menampilkan iklan di layar kunci; membuka tab browser; mengumpulkan informasi tentang perangkat; dan, yang paling tidak menyenangkan, mengunduh malware lain.
kata Igor Golovin dari Kaspersky.
Menanggapi temuan tersebut, APKPure juga telah merilis versi baru dari aplikasi (versi 3.17.19) pada 9 April yang menghapus komponen berbahaya.
“Memperbaiki masalah keamanan potensial, membuat APKPure lebih aman untuk digunakan,” kata pengembang di balik platform distribusi aplikasi dalam catatan rilis.
Malware Joker menyusupi Galeri Aplikasi Huawei
PKPure bukan satu-satunya hub aplikasi Android pihak ketiga yang menemukan malware. Awal pekan ini, peneliti Doctor Web mengungkapkan bahwa mereka menemukan 10 aplikasi yang tersusupi trojan Joker (atau Bread) di AppGallery Huawei, membuat malware pertama kali terdeteksi di toko aplikasi resmi perusahaan.
Aplikasi umpan, yang berupa keyboard virtual, kamera, dan aplikasi perpesanan dari tiga pengembang berbeda, hadir dengan kode tersembunyi untuk terhubung ke server perintah-dan-kontrol (C2) untuk mengunduh muatan tambahan yang bertanggung jawab untuk berlangganan secara otomatis. pengguna perangkat ke layanan seluler premium tanpa sepengetahuan mereka.
Meskipun cantuman aplikasi sejak itu telah “disembunyikan” dari AppGallery store, pengguna yang sebelumnya telah memasang aplikasi terus berisiko sampai mereka dihapus dari ponsel mereka. Daftar aplikasi malware ada di bawah –
- uper Keyboard (com.nova.superkeyboard)
- Happy Colour (com.colour.syuhgbvcff)
- Fun Color (com.funcolor.toucheffects)
- New 2021 Keyboard (com.newyear.onekeyboard)
- Camera MX – Photo Video Camera (com.sdkfj.uhbnji.dsfeff)
- BeautyPlus Camera (com.beautyplus.excetwa.camera)
- Color RollingIcon (com.hwcolor.jinbao.rollingicon)
- Funney Meme Emoji (com.meme.rouijhhkl)
- Happy Tapping (com.tap.tap.duedd)
- All-in-One Messenger (com.messenger.sjdoifo)
Selain itu, para peneliti mengatakan muatan malware yang sama telah “terpakai oleh beberapa versi lain dari Android.Joker, yang tersebar, antara lain, di Google Play, misalnya, oleh aplikasi seperti Shape Your Body Magical Pro, PIX Photo Motion Maker, dan lainnya. ” Semua aplikasi telah terhapus dari Play Store.
Hindari unduhan aplikasi dari pihak ketika seperti APKPure
Sejauh dari adanya permasalahan malware, virus dan sebagainya. Juga mengingat kenyataan bahwa dalam lingkup resmi seperti Play Store pun tidak menutup kemungkinan adanya hal tersebut. Kami menghimbau agar jangan lagi mendownload resource atau aplikasi dari layanan pihak ketiga.
Selain menghindari adanya malware atau virus, setidaknya itu juga akan sangat membantu keamanan data dan privasi Anda sebagai pengguna.