Google Play memperbolehkan malware dalam aplikasi dengan 100 juta unduhan

Google Play adalah tempat teraman untuk mengunduh aplikasi Android, tetapi tidak sepenuhnya bebas risiko. Platform ini memungkinkan pengguna untuk terkena malware yang ada dalam aplikasi dengan lebih dari 100 juta unduhan.

Menurut peneliti Kaspersky Lab, komponen berbahaya ada di CamScanner, yang berfungsi untuk memindai file. Itu diterbitkan di Google Play sebagai aplikasi yang sah, tetapi tidak lagi aman di salah satu pembaruannya.

Analisis Kaspersky menunjukkan bahwa pada beberapa titik aplikasi tersebut datang dengan "trojan dropper", yaitu komponen yang dapat mengunduh kode berbahaya dari sumber lain. Dalam hal ini, itu akan mengunduh kode terenkripsi dari server dan menjalankannya pada perangkat.

Komponen, yang bernama "Trojan-Dropper.AndroidOS.Necro.n", mencapai apa yang ditentukan oleh penciptanya, seperti menampilkan iklan yang mengganggu dan mengunduh aplikasi tanpa izin pengguna.

"Pemilik modul dapat menggunakan perangkat yang terinfeksi untuk keuntungan mereka dengan cara apa pun yang mereka inginkan, dari menampilkan iklan invasif kepada korban hingga mencuri uang dari akun mereka dengan menagih langganan berbayar," kata Kaspersky.

CamScanner mengatakan komponen berbahaya muncul dari aplikasi setelah mengintegrasikan jaringan iklan yang disebut AdHub. "Untungnya, setelah putaran keamanan, kami tidak menemukan bukti yang menunjukkan bahwa modul dapat menyebabkan kebocoran data," kata perusahaan.

Aplikasi itu dihapus dari Play Store setelah peringatan, tetapi pengembangnya berjanji untuk merilis versi baru yang lebih aman di masa depan.

Dengan informasi: Ars Technica, The Next Web.