Hati-hati, Ada Malware Tertanam di Toko Aplikasi Android APKPure

Cyberthreat.id – Peneliti menemukan trojan tertanam dalam aplikasi resmi APKPure, toko aplikasi pihak ketiga atau alternatif untuk ponsel Android.

Peneliti dari perusahaan keamanan siber Kaspersky dan Dr.web menemukan adanya pengembangan perangkat lunak atau SDK iklan (adware) yang disertakan pada aplikasi APKPure versi 3.7.18.

Keduanya pun telah memberitahu pengembang APKPure dan masalah itu telah diatasi atau diperbaiki pada versi 3.7.19 yang rilis pada (9 April 2021).

APKPure digunakan pengguna sistem operasi (OS) Android untuk mengunduh aplikasi gratis yang di-hosting di platformnya. Aplikasi ini diunduh melalui situs web resminya APKPure.

APKPure, kata Kaspersky, menekankan bahwa semua aplikasi yang disediakan di platform telah dipindai oleh Google dan aman, persis dengan yang diklaim Google pada toko aplikasi resminya.

Namun, aplikasinya sendiri tertanam malware trojan yang dijuluki sebagai “HEUR:Trojan-Dropper.AndroidOS.Triada.ap” (Kaspersky) dan “Android.Triada4912” (Dr.Web).

Trojan “Android.Triada” yang diketahui Dr.Web sejak 25 Maret lalu memiliki kemampuan mengunduh, menginstal, dan mencopot perangkat lunak tanpa izin pengguna.

Trojan tersebut juga sebagai tahap infeksi awal sehingga berpotensi membantu pendistribusian malware lainnya. Ketika pengguna mengunduh versi APKPure yang berisi malware ini, “Android.Triada” masuk dan kemudian membawa trojan lain dalam bentuk terenkripsi, kata Dr.Web.

Setelah didekripsi dan dijalankan, trojan lain ini akan memuat berbagai situs web di peramban web default ponsel pengguna. Dr.Web mengatakan malware tambahan itu sejenis adware, di mana banyak iklan yang dimunculkan di situs webnya. Kaspersky juga mengatakan bahwa salah satu kemampuannya trojan ini memunculkan iklan mengganggu.

"Penjahat siber di balik trojan tersebut menghasilkan uang dari skema bayar-per-pemasangan dan iklan," kata Dr.Web, dilansir dari laman resminya Minggu, (11 April 2021).

Temuan trojan tersebut sama dengan umumnya trojan lain juga memiliki kemampuan untuk menyedot data. Kaspersky menemukan bahwa saat aplikasi dimulai, payload didekripsi dan diluncukan kemudian muatan mengumpulkan informasi tentang perangkat pengguna dan mengirimkannya ke server perintah dan kontrol milik peretas (C&C).

Tak hanya itu, Kaspersky mengatakan trojan APKPure memiliki kesamaan dengan malware Triada yang tekrenal jahat dan dapat melakukan berbagai tindakan yakni bisa membeli langganan premium (berbayar dari suatu layanan entah aplikasi dan sebagainya).

Baik Dr.Web dan Kasperksy mengatakan bahwa trojan di balik aplikasi APKPure versi 3.7.18 itu dapat mengunduh dan mengeksekusi modul berbahaya lainnya dan berbagai aplikasi.

Kerusakan yang ditimbulkan dari infeksi oleh trojan bergantung pada versi sistem operasi. Jika pengguna ponsel Android mengunduh versi APKPure yang disusupi trojan, berpotensi mengunduh malware lain, terutama ponsel yang memakai Android 8 ke atas.

Sementara, pengguna ponsel Android lama—yang tidak menerima dukungan pembaruan keamanan lagi—justru, malware tidak hanya mampu memuat aplikasi tambahan, tetapi juga menginstalnya di partisi sistem, kata Kaspersky.

Dikutip dari BleepingComputer, meski belum ada statistik resmi berapa pengguna yang telah mengunduh versi aplikasi APKPure yang disusupi trojan itu, tetapi Kaspersky mengatakan pihaknya memblokir malware tersebut di 9.380 perangkat pengguna Android yang menjalankan solusi keamanan perusahaannya.

Tim Pengembangan APKPure sejauh ini belum memberi tanggapan.[]

Redaktur: Andi Nugroho