Pantau - Zimperium, anggota App Defense Alliance melaporkan sebanyak 3.300 APK dilaporkan mampu menghindari deteksi keamanan Android.
Lembaga itu bertugas untuk mengidentifikasi dan menghilangkan malware dari Google Play.
Zimperium menganalisa masalah ini setelah Joe Security mengunggah analisis soal APK yang berhasil lolos tetapi tetap berjalan di perangkat Android.
Dari laporan zLab, diidentifikasi 3.300 APK yang menggunakan metode anti-analisis yang tidak biasa. Para peneliti juga menemukan subset 71 APK berbahaya yang tetap bekerja pada Android OS versi 9 dan lebih baru, dikutip dari Bleeping Computer, Senin (21/8/2023).
Zimperium mencoba menguji aplikasi dengan sampel pada sejumlah alat dekompresor. Mereka mencobanya menggunakan alat seperti ADX, APKtool, dan macOS Archive Utility.
Hasilnya cukup mengejutkan. Tidak ada satupun dari tools yang mengekstrak APK untuk bisa dianalisa.
Selain itu, Zimperium juga menemukan sejumlah pembuat APK berbahaya menggunakan nama file melebihi 256 byte. Ini membuat sejumlah kerusakan, mulai dari alat analisis yang tidak bisa digunakan, merusak file AndroidManifest.xml, serta menggunakan String Pools yang salah.
Tidak ada satupun APK yang berada di Google Play Store. Aplikasi berbahaya tersebut juga tidak bisa diperiksa oleh toko aplikasi milik aplikasi.
Namun Zimperium menyediakan daftar laporan dan jika ada yang menggunakannya diminta segera untuk uninstall atau mencopotnya dari ponsel.
Sementara itu, Bleeping Computer meminta pengguna smartphone untuk tidak memasang aplikasi dari situs pihak ketiga. Menurut laman tersebut, cara itu adalah upaya terbaik untuk melindungi diri dari ancaman.
Jika memang terpaksa untuk menggunakan aplikasi pihak ketiga, Bleeping Computer mengingatkan untuk memindai aplikasi. Yakni dengan alat mobile AV yang memiliki reputasi baik sebelum menginstalnya ke dalam ponsel.
Berikut file aplikasi berbahaya yang ditemukan Zimperium:
- com.freerdplalobydarkhack.con
- package.name.suffix
- com.google.android.inputmethod.latia
- numeric.contents.desktor
- health.karl.authority
- charlie.warning.professional
- imperial.xi.asia
- turner.encouraged.matches
- insta.pro.prints
- com.ace.measures
- eyes.acquisition.handed
- xhtml.peripherals.bs
- com.google.services
- google.clood.suffix
- friends.exec.items
- com.deveops.frogenet.service
- com.yc.pfdl
- publicity.inter.brooklyn
- consist.prior.struck
- disaster.considering.illinois
- splash.app.main
- labeled.configuring.servies
- regarded.editors.association
- com.appser.verapp
- widely.sharp.rugs
- handmade.catalogs.urgent
- com.gem.holidays
- lemon.continental.prince
- com.koi.tokenerror
- cmf0.c3b5bm90zq.patch
- com.ilogen.com
- one.enix.smsforward
- com.app.app
- per.hourly.wiki
- com.mobihk.v
- com.gmail.net
- broadway.ssl.seasonal
- Fees.abc.laugh
- tjb0n81d.j9hqk.eg0ekih
- 9fji8.pgzckbu7.nuputk
- bullet.default.til
- factor.apnic.constitutes
- Penulis :
- Fadly Zikry
