3.300 File APK Berbahaya Bobol HP Android, Segera Lakukan Ini

Jakarta, CNBC Indonesia - Sebanyak 3.300 APK disebut mampu menghindari deteksi keamanan Android. Termasuk bisa menghambat pemeriksaan analisa.

Laporan ini berasal dari Zimperium yang merupakan anggota App Defense Alliance. Lembaga itu bertugas untuk mengidentifikasi dan menghilangkan malware dari Google Play.

Zimperium menganalisa masalah ini setelah Joe Security mengunggah analisis soal APK yang berhasil lolos tetapi tetap berjalan di perangkat Android.

Dari laporan zLab, diidentifikasi 3.300 APK yang menggunakan metode anti-analisis yang tidak biasa. Namun para peneliti juga menemukan subset 71 APK berbahaya yang tetap bekerja pada Android OS versi 9 dan lebih baru, dikutip dari Bleeping Computer, Senin (21/8/2023).

Zimperium mencoba menguji aplikasi dengan sampel pada sejumlah alat dekompresor. Mereka mencobanya menggunakan alat seperti ADX, APKtool, dan macOS Archive Utility.

Namun hasilnya cukup mengejutkan. Tidak ada satupun dari tools yang mengekstrak APK untuk bisa dianalisa.

Selain itu, Zimperium juga menemukan sejumlah pembuat APK berbahaya menggunakan nama file melebihi 256 byte. Ini membuat sejumlah kerusakan, mulai dari alat analisis yang tidak bisa digunakan, merusak file AndroidManifest.xml, serta menggunakan String Pools yang salah.

Tidak ada satupun APK yang berada di Google Play Store. Aplikasi berbahaya tersebut juga tidak bisa diperiksa oleh toko aplikasi milik aplikasi.

Namun Zimperium menyediakan daftar laporan dan jika ada yang menggunakannya diminta segera untuk uninstall atau mencopotnya dari ponsel.

Sementara itu, Bleeping Computer meminta pengguna smartphone untuk tidak memasang aplikasi dari situs pihak ketiga. Menurut laman tersebut, cara itu adalah upaya terbaik untuk melindungi diri dari ancaman.

Jika memang terpaksa untuk menggunakan aplikasi pihak ketiga, Bleeping Computer mengingatkan untuk memindai aplikasi. Yakni dengan alat mobile AV yang memiliki reputasi baik sebelum menginstalnya ke dalam ponsel.

Berikut adalah nama file aplikasi berbahaya yang ditemukan Zimperium:

• com.freerdplalobydarkhack.con
• package.name.suffix
• com.google.android.inputmethod.latia
• numeric.contents.desktor
• health.karl.authority
• charlie.warning.professional
• imperial.xi.asia
• turner.encouraged.matches
• insta.pro.prints
• com.ace.measures
• eyes.acquisition.handed
• xhtml.peripherals.bs
• com.google.services
• google.clood.suffix
• friends.exec.items
• com.deveops.frogenet.service
• com.yc.pfdl
• publicity.inter.brooklyn
• consist.prior.struck
• disaster.considering.illinois
• splash.app.main
• labeled.configuring.servies
• regarded.editors.association
• com.appser.verapp
• widely.sharp.rugs
• handmade.catalogs.urgent
• com.gem.holidays
• lemon.continental.prince
• com.koi.tokenerror
• cmf0.c3b5bm90zq.patch
• com.ilogen.com
• one.enix.smsforward
• com.app.app
• per.hourly.wiki
• com.mobihk.v
• com.gmail.net
• broadway.ssl.seasonal
• Fees.abc.laugh
• tjb0n81d.j9hqk.eg0ekih
• 9fji8.pgzckbu7.nuputk
• bullet.default.til
• factor.apnic.constitutes