PERINGATAN – Malware Ditemukan di Aplikasi Android CamScanner Dengan 100+ Juta Pengguna
Waspadalah! Penyerang dapat membajak perangkat Android Anda dari jarak jauh dan mencuri data yang tersimpan di dalamnya, jika Anda menggunakan versi gratis CamScanner, aplikasi pembuat PDF Telepon yang sangat populer dengan lebih dari 100 juta unduhan aktif Google Play Store.
Jadi, agar aman, cukup hapus instalasi aplikasi CamScanner dari perangkat Android Anda sekarang, karena Google telah menghapus aplikasi dari Play Store resminya.
Sayangnya, CamScanner baru-baru ini menjadi nakal ketika para peneliti menemukan modul Trojan Dropper tersembunyi di dalam aplikasi yang dapat memungkinkan penyerang jarak jauh untuk secara diam-diam mengunduh dan menginstal program jahat pada perangkat Android pengguna tanpa sepengetahuan mereka.
Namun, modul jahat tidak benar-benar berada dalam kode aplikasi CamScanner Android itu sendiri; alih-alih, ini adalah bagian dari perpustakaan iklan pihak ketiga yang baru-baru ini diperkenalkan di aplikasi pembuat PDF.
Ditemukan oleh peneliti keamanan Kaspersky, masalah ini terungkap setelah banyak pengguna CamScanner melihat perilaku mencurigakan dan memposting ulasan negatif pada Google Play Store selama beberapa bulan terakhir, menunjukkan adanya fitur yang tidak diinginkan.
"Dapat diasumsikan bahwa alasan mengapa malware ini ditambahkan adalah kemitraan pengembang aplikasi dengan pengiklan yang tidak bermoral," kata para peneliti.
Analisis modul Trojan Dropper berbahaya mengungkapkan bahwa komponen yang sama juga sebelumnya diamati di beberapa aplikasi yang sudah diinstal sebelumnya di Cina smartphones.
"Modul ini mengekstrak dan menjalankan modul jahat lainnya dari file terenkripsi yang termasuk dalam sumber daya aplikasi," para peneliti memperingatkan.
"Akibatnya, pemilik modul dapat menggunakan perangkat yang terinfeksi untuk keuntungan mereka dengan cara apa pun yang mereka inginkan, dari menunjukkan iklan mengganggu korban hingga mencuri uang dari akun ponsel mereka dengan membebankan langganan berbayar."
Peneliti Kaspersky melaporkan temuannya ke Google, yang segera menghapus aplikasi CamScanner dari Play Store, tetapi mereka mengatakan "sepertinya pengembang aplikasi menyingkirkan kode berbahaya dengan pembaruan terbaru CamScanner."
Meskipun demikian, para peneliti menyarankan pengguna untuk hanya mengingat "bahwa versi aplikasi bervariasi untuk perangkat yang berbeda, dan beberapa dari mereka mungkin masih mengandung kode berbahaya."
Perlu dicatat bahwa karena versi berbayar dari aplikasi CamScanner tidak termasuk pustaka iklan pihak ketiga dan dengan demikian modul berbahaya, itu tidak terpengaruh dan masih tersedia di Google Play Store.
Meskipun Google telah meningkatkan upayanya untuk menghapus aplikasi yang berpotensi berbahaya dari Play Store dalam beberapa tahun terakhir dan menambahkan pemeriksaan malware yang lebih ketat untuk aplikasi baru, aplikasi yang sah dapat menjadi jahat semalam untuk menargetkan jutaan penggunanya.
"Apa yang dapat kita pelajari dari cerita ini adalah bahwa aplikasi apa pun – bahkan satu dari toko resmi, bahkan satu dengan reputasi baik, dan bahkan satu dengan jutaan ulasan positif dan basis pengguna yang besar dan loyal – dapat berubah menjadi malware dalam semalam," para peneliti menyimpulkan.
Karena itu, Anda sangat disarankan untuk selalu menyimpan aplikasi antivirus yang baik di perangkat Android Anda yang dapat mendeteksi dan memblokir aktivitas berbahaya sebelum mereka dapat menginfeksi perangkat Anda.
Selain itu, selalu melihat ulasan aplikasi yang ditinggalkan oleh pengguna lain yang telah mengunduh aplikasi, dan juga memverifikasi izin aplikasi sebelum menginstal aplikasi apa pun dan hanya memberikan izin yang relevan untuk tujuan aplikasi.
Untuk detail lebih teknis tentang malware Trojan Dropper yang ditemukan di CamScanner dan daftar lengkap indikator komprominya (IOC) termasuk hash MD5 dan domain server perintah dan kontrolnya, Anda dapat membuka laporan Kaspersky.
