Aplikasi Android CamScanner Dengan 100M Unduhan Ditemukan Dimuat Dengan Malware
e telah sering melaporkan aplikasi Android berbahaya dan bagaimana Google akhirnya menghapus aplikasi itu dari Play Store. Tren yang kami perhatikan adalah aplikasi malware semacam itu selalu memiliki jumlah unduhan yang rendah. Namun, kisah hari ini mengajarkan kepada kita bahwa bahkan aplikasi Android terkemuka, dengan lebih dari 100 juta unduhan, dapat memiliki niat jahat.
Para peneliti di Kaspersky telah menemukan malware di CamScanner: aplikasi pembuat PDF yang juga mengonversi teks cetak menjadi teks yang disandikan dengan mesin. Aplikasi ini memiliki lebih dari 100 juta unduhan di Internet Google Play Store. Komponen berbahaya dari aplikasi ini dikenal sebagai Trojan-Dropper.
Ini terjadi setelah peneliti keamanan Kaspersky Igor Golovin dan Anton Kivva melihat lebih dekat pada aplikasi Android berikut serangkaian ulasan negatif pada Google Play Store. Menurut laporan itu, aplikasi diperbarui dengan perpustakaan iklan yang berisi dropper berbahaya.
Pesan mendesak untuk pengguna smartphone #Android ????️
Jika Anda memasang aplikasi 'CamScanner' di perangkat Anda (seperti halnya 100 juta pengguna), sudah saatnya untuk mengambil tindakan. Detail & tips bermanfaat ⇒ https://t.co/XtlxRVujEH pic.twitter.com/BqWPE7kawK– Eugene Kaspersky (@e_kaspersky) 27 Agustus 2019
Dropper trojan adalah strain malware yang dapat digunakan oleh pengembang untuk menginstal kode berbahaya pada perangkat yang terinfeksi. Modul, yang disebut "Trojan-Dropper.AndroidOS.Necro.n" oleh para peneliti, sering mengunduh kode terenkripsi dari server, kemudian mendekripsi dan mengeksekusinya pada perangkat yang terinfeksi.
Menurut para peneliti, modul tersebut ditugaskan untuk meluncurkan muatan berbahaya pada perangkat yang terinfeksi. Lebih lanjut, pemilik modul dapat menggunakan ponsel cerdas yang terinfeksi untuk menampilkan iklan yang mengganggu serta “mencuri uang dari akun seluler mereka dengan menagih langganan berbayar.”
Sama seperti saya, bahkan para peneliti berpikir CamScanner sebagai "aplikasi yang sah, tanpa niat jahat sama sekali." Namun, kebenarannya ada di depan mata kita.
Jika Anda telah menggunakan aplikasi CamScanner, kami sarankan Anda untuk segera mencopot pemasangannya. Google menghapus aplikasi dari Play Store setelah laporan, karena saya melihat aplikasi Android kembali aktif Google Play Store.
Sementara pengembang mungkin telah menghapus malware, para peneliti memperingatkan bahwa beberapa versi aplikasi mungkin masih menyertakan malware. Saya akan menyarankan Anda untuk menahan diri dari menginstal versi terbaru.
Insiden ini kemungkinan akan menimbulkan pertanyaan mengenai efisiensi janji Google untuk menghapus aplikasi jahat dari Google Play Store. Selain itu, sebuah laporan dari perusahaan penyedia antivirus dari Juli mencatat bahwa Google Play Protect berkinerja terburuk ketika mencoba mengidentifikasi aplikasi malware.
