Spyware Bisa Jebol Pertahanan Google Play

Ahad, 25 Agustus 2019 - 20:21:50 WIB
Share Tweet Google +

loading...

Metroterkini.com - Google boleh saja mengaku sudah memperketat keamanan Google Play agar malware sulit masuk, namun masih saja ada malware yang bisa menyusup ke dalamnya.

Malware -- atau tepatnya spyware -- itu bernama AhMyth dan ditemukan oleh peneliti keamanan di ESET. Dalam laporannya, para peneliti itu menemukan kalau spyware ini bisa menembus dua kali proses pemeriksaan di Google Play.

AhMyth menyusup lewat aplikasi Radio Balouch, yang merupakan aplikasi asli untuk praa pengguna layanan Balouchi. Namun ternyata di dalamnya disusupi oleh spyware tersebut.

Uniknya, AhMyth ini adalah sebuah spyware yang kodenya sudah tersedia di GitHub sebagai proyek open source sejak 2017 lalu, demikian dikutip detikINET dari The Next Web, Minggu (25/8/2019).

Menurut Lukas Stefanko, peneliti di ESET yang menemukan spyware ini, aplikasi Radio Balouch dua kali bisa masuk ke Google Play, yaitu pada 2 Juli dan 13 Juli. Ini artinya, Radio Balouch bisa menembus dua kali proses pemeriksaan di Google Play, meski sudah sempat dihapus setelah Google mendapat laporan dari tim keamanannya.

Aplikasi ini saat dibuka akan meminta izin untuk mengakses data-data dan kontak di perangkat, lalu mengirimkan informasi yang sudah dikumpulkan itu ke sebuah server yang berada di domain radiobalouch.com -- kini sudah tak aktif.

Lebih parahnya lagi, informasi tersebut dikirimkan melalui koneksi HTTP yang tak terenkripsi, jadi bisa saja datanya itu 'bocor' di tengah jalan dan jatuh ke pihak lain. Namun masalah utamanya tetaplah bagaimana bisa aplikasi ini dua kali menembus proses pemeriksaan di Google Play. [***]    
 


loading...

TULIS KOMENTAR

BERITA TERKAIT