CamScanner, aplikasi Android populer yang mengunduh virus ke ponsel Anda
Ini adalah aplikasi yang digunakan untuk mengambil foto dokumen berkualitas tinggi dan mengubahnya menjadi PDF. tetapi mereka baru saja menemukan bahwa ia meng-host malware
Aplikasi Android yang populer, CamScanner, telah diunduh lebih dari 100 juta kali oleh pengguna. Namun, para peneliti di perusahaan cybersecurity Kaspersky menemukan bahwa versi terbaru mereka mengandung kode berbahaya di bagian iklan.
Kaspersky menekankan bahwa CamScanner pada awalnya adalah aplikasi yang sah, tetapi memperkenalkan virus Trojan dalam kode Android-nya yang menginfeksi ponsel pengguna.
Malware tersebut dapat memungkinkan pengguna untuk menampilkan iklan yang mengganggu atau memata-matai kredensial login.
Menghadapi penemuan itu, Android menghapus versi baru CamScanner dari Google app store, Play Store.
Jika pembaruan otomatis diaktifkan untuk aplikasi, praktik yang cukup umum, ada kemungkinan Anda sudah memiliki versi CamScanner yang berisi malware di perangkat Anda.
Ketika ragu, lebih baik untuk menghapus CamScanner dan menunggu peneliti cybersecurity untuk memulai dan menguji versi baru, kata Matthew Hickey dari perusahaan keamanan Hacker House.
Aplikasi antivirus juga dapat digunakan untuk memverifikasi apakah ada perangkat lunak berbahaya yang telah diinstal.
"Dikatakan bahwa rata-rata konsumen memiliki sekitar 40 aplikasi di teleponnya yang sering mereka gunakan, jadi pastikan untuk secara teratur memeriksa aplikasi yang tidak digunakan," katanya kepada BBC.
Hickey juga menyarankan pengguna yang memiliki aplikasi mobile banking yang sangat berhati-hati dan menggunakan aplikasi antivirus yang secara teratur dapat memeriksa kode berbahaya apa pun.
Ini penting karena baru-baru ini ada "peningkatan tajam" dalam menemukan aplikasi yang menginfeksi malware di Play Store, tambahnya.
Kerentanan terjadi antara waktu file dikirim dan waktu diterima.
Mereka dikenal karena mengenkripsi pesan mereka, namun, para ahli baru saja menemukan kerentanan di WhatsApp dan Telegram di Android yang dapat membahayakan file yang dikirim melalui kedua aplikasi perpesanan.
Para peneliti di perusahaan cybersecurity Symantec mengumumkan bagaimana peretas dapat menggunakan malware untuk mengubah file media yang dikirim melalui layanan tanpa sepengetahuan pengguna.
Mengapa itu terjadi di Android
Kerentanan terjadi pada waktu yang lewat antara file multimedia yang diterima melalui aplikasi ditulis ke memori eksternal smartphone dan saat mereka dimuat ke antarmuka obrolan aplikasi, Symantec menjelaskan dalam blog-nya.
"Periode kritis ini menghadirkan peluang bagi pelaku jahat untuk melakukan intervensi dan memanipulasi file multimedia tanpa sepengetahuan pengguna."
Aplikasi Android dapat menyimpan file dan informasi di dua lokasi: internal dan eksternal.
Dalam hal penyimpanan internal, file hanya dapat diakses melalui aplikasi itu sendiri, yang mencegah aplikasi lain mengaksesnya.
Namun, aplikasi lain dapat mengakses file yang disimpan dalam penyimpanan eksternal.
Menurut Android, "penyimpanan internal lebih baik ketika Anda ingin memastikan bahwa pengguna maupun aplikasi lain tidak dapat mengakses file Anda."
Sebaliknya, "penyimpanan eksternal adalah tempat terbaik untuk file yang tidak memerlukan pembatasan akses dan untuk file yang ingin Anda bagikan dengan aplikasi lain atau memungkinkan pengguna untuk mengakses dengan komputer."
WhatsApp menyimpan file dalam penyimpanan eksternal secara default dan Telegram melakukannya ketika fungsi "Simpan ke galeri" aplikasi diaktifkan.
Ini berarti bahwa jika pengguna memiliki atau mengunduh aplikasi jahat dengan akses ke penyimpanan eksternal, itu dapat digunakan untuk mengakses file multimedia WhatsApp dan Telegram, dan memanipulasinya.
Misalnya, jika pengguna menerima foto di WhatsApp, malware dapat memanipulasi gambar tanpa pemberitahuan oleh penerima.
Cara melindungi diri sendiri
Untuk mengurangi risiko, penyimpanan file otomatis di penyimpanan eksternal dapat dinonaktifkan di WhatsApp dan Telegram.
Dalam kasus WhasApp, yang melakukannya secara otomatis, Anda harus pergi ke menu Pengaturan> 'Obrolan' dan menonaktifkan opsi 'Visibilitas file multimedia'.
Dalam kasus Telegram, penyimpanan eksternal tidak diaktifkan secara default, tetapi jika diaktifkan Anda dapat pergi ke Pengaturan> Pengaturan obrolan dan menonaktifkan opsi 'Simpan ke galeri'.
Symantec membuat beberapa rekomendasi untuk WhatsApp dan Telegram tentang perubahan dalam validasi dan penyimpanan file untuk memperbaiki kerentanan.
Namun, WhatsApp mengatakan bahwa mengubah sistem penyimpanannya akan membatasi kemampuan layanan untuk berbagi file multimedia dan bahkan dapat memperkenalkan masalah privasi lainnya.
"WhatsApp telah dengan cermat menganalisis masalah ini dan mirip dengan pertanyaan sebelumnya tentang penyimpanan perangkat seluler yang memengaruhi ekosistem aplikasi," kata WhatsApp dalam sebuah pernyataan.
"WhatsApp mengikuti praktik terbaik sistem operasi penyimpanan media saat ini dan berharap dapat menawarkan pembaruan sejalan dengan pengembangan berkelanjutan dari Android."
Telegram tidak segera mengucapkannya.
Temukan yang terbaru tentang ekonomi digital, startup, fintech, inovasi perusahaan, dan blockchain. KLIK DI SINI
