Google Play Store Menjadi Tempat Distribusi Mayoritas Malware Android

Andi Nugroho
 Jumat, 13 November 2020 - 11:25 WIB   6916

Google Play Store | Foto: androidpolice.com

Cyberthreat.id – Sebuah studi akademis baru-baru ini menemukan bahwa Google Play Store telah dimanfaatkan penjahat siber untuk menanam malware. Studi ini diklaim salah satu terbesar dari riset yang ada sebelumnya.

Menggunakan data telemetri yang disediakan oleh NortonLifeLock (sebelumnya Symantec), para peneliti menganalisis asal penginstalan aplikasi di lebih dari 12 juta perangkat Android selama periode empat bulan, antara Juni dan September 2019.

Secara total, seperti diberitakan ZDNet, diakses Jumat (13 November 2020), peneliti mengamati lebih dari 34 juta penginstalan APK (aplikasi Android) untuk 7,9 juta aplikasi unik.

Peneliti mengatakan, sesuai klasifikasi malware yang berbeda, antara 10-24 persen aplikasi yang dianalisis dapat digambarkan sebagai aplikasi yang berbahaya atau tidak diinginkan.

Namun, peneliti berfokus secara khusus pada "hubungan siapa-menginstal-siapa antara installer dan aplikasi anak" untuk menemukan jalur yang diambil aplikasi berbahaya dalam menjangkau perangkat pengguna.

Peneliti menemukan 12 kategori utama yang menghasilkan penginstalan aplikasi, meliputi:

  1. Aplikasi diinstal dari Play Store resmi
  2. Aplikasi diinstal dari pasar alternatif (alias toko aplikasi pihak ketiga),
  3. Aplikasi diunduh melalui browser web
  4. Aplikasi dipasang melalui program PPI (bayar per pemasangan) komersial
  5. Aplikasi diinstal melalui operasi pencadangan dan pemulihan
  6. Aplikasi diinstal dari pesan instan (IM)
  7. Aplikasi dipasang melalui toko tema telepon
  8. Aplikasi diinstal dimuat pada disk dan diinstal melalui pengelola file lokal
  9. Aplikasi dipasang dari aplikasi berbagi file
  10. Aplikasi yang dimuat sebelumnya di perangkat (bloatware)
  11. Aplikasi dipasang melalui server mobile device management (MDM) (aplikasi yang dipasang oleh perusahaan di perangkat karyawan mereka)
  12. Aplikasi dipasang melalui penginstal paket.

     

“Hasilnya menunjukkan bahwa sekitar 67 persen dari pemasangan aplikasi berbahaya yang diidentifikasi peneliti berasal dari Google Play Store,” tulis peneliti.

Sementara, 10 persen aplikasi berbahaya diduga dari pasar alternati; ini sekaligus menyangkal asumsi yang selama ini cukup umum bahwa sebagian besar malware Android berasal dari toko aplikasi pihak ketiga.

Penelitian berjudul "How Did That Get In My Phone? Unwanted App Distribution on Android Devices," tersedia untuk diunduh dalam format PDF di sini. Laporan ini ditulis oleh peneliti dari NortonLifeLock dan IMDEA Software Institute di Madrid, Spanyol.[]

Tags