Google selaku pembuat sistem operasi open-source telah menerapkan langkah-langkah keamanan untuk mencegah aplikasi berbahaya masuk ke perangkat pengguna, khususnya dari toko aplikasi Play Store miliknya.
Dengan memperkenalkan program keamanan bernama Bouncer. Tugasnya menyaring aplikasi yang diunggah ke Google Play Store dan memblokir program yang mengandung malware. Akan tetapi, program ini ternyata tidak efektif karena sekitar pertengahan tahun 2012 sudah ditemukan aplikasi malware di Play Store yang berhasil lolos dari deteksi Bouncer.
Ancaman keamanan Android selama ini menunjukkan tren meningkat. Sebelumnya, pada bulan Juli, ada temuan yang menunjukkan bahwa jumlah malware di Android mengalami peningkatan sebanyak empat kali lipat dibanding kuartal pertama 2012.
Ketika itu, sebanyak 25.000 aplikasi Android berbahaya ditemukan. Pada kuartal terakhir tahun 2012, diperkirakan jumlah tersebut akan berkembang menjadi sekitar 129.000 aplikasi malware. Menurut hasil laporan Internet Crime Complaint Center, diketahui kalau terdapat beberapa variasi serangan malware yang banyak menyerang perangkat berbasis Android, seperti Loozfon dan FinFisher.
Google menghapus 32 aplikasi yang terdeteksi sebagai malware didasarkan laporan Lookout Antivirus, aplikasi berbahasa rusia “BadNews”, varian malaware yang mempuh mencuri data pengunanya dengan 2 juta device.
Dalam kurun waktu tujuh bulan terakhir, mencatat tidak kurang dari 1200 aplikasi yang terindikasi mengusung hal-hal berbahaya muncul di Play Store. Selain itu, beberapa dari aplikasi tersebut berhasil mengakali sistem indeks aplikasi di Google dan membuat aplikasi-aplikasi tersebut tampil di halaman depan dan dapat dengan mudah dijumpai oleh pengguna perangkat Android.
Google Play Store Terus berbenah untuk memperbaiki keamanan khususnya pada konten aplikasi, Hal ini dilakukan untuk mengurangi adanya aplikasi malware Yang semakin Berkembang di Android, dengan penerapan peraturan.
"Sebuah aplikasi download dari Google Play tidak dapat memodifikasi, mengganti atau memperbarui APK kode biner sendiri menggunakan metode apapun, selain mekanisme update Google Play ini " papar google.
Berdasarkan laporan Kaspersky Lab Pada akhir Januari tahun ini, mereka telah mengumpulkan sekitar 200.000 sampel unik malware mobile, yang naik 34 % dari November 2013, di mana tercatat hanya 148.000 sampel, dengan 10 juta aplikasi berbahaya.
Menurut Kaspersky, Kebenaran dari masalah ini adalah bahwa jumlah aplikasi google play yang memiliki lebih dari satu juta aplikasi , mungkin menjadi berbahaya, malware dapat bermutasi melipatkan diri.
Dengan pemamfaatan aplikasi gratis yang tersedia google play store, penyerang bersemangat untuk membenamkan aplikasi jahat mereka , melalui game terkenal , aplikasi perbankan atau aplikasi popular lainya dengan target utama yaitu : data pribadi pengguna , kredensial perbankan dan uang.
Sebuah versi dari Carberp Trojan, Zeus Trojan (ZitMo), SpyEye (SpitMo) yang berasal dari Rusia, adalah contoh yang sangat baik bagaimana uang Anda dapat dicuri dengan menggunakan aplikasi berbahaya . Kebenaran dari masalah ini adalah bahwa ada sekitar 10 juta paket Android berbahaya ( file apk ) di Internet, membuat pengguna ponsel target sempurna bagi penyerang .
Kaspersky memberikan rekomendasi bagi pengguna Andorid agar aman :
- Jangan mengaktifkan "mode pengembang" pada perangkat
- Jangan mengaktifkan pilihan "Install aplikasi dari sumber pihak ketiga "
- instal aplikasi dari saluran resmi
- Ketika menginstal aplikasi baru , hati-hati membaca hak yang diminta
- Gunakan software pelindung.
Sumber : http://blog.kaspersky.com/number-of-the-week-10-million-malicious-android-apps
0 komentar:
Posting Komentar