NEWS : Google Play Protect Bobol, Ada 56 Aplikasi Terinfeksi Tekya

Google Play Protect Bobol, Ada 56 Aplikasi Terinfeksi Tekya

Google Play Protect Bobol, Ada 56 Aplikasi Terinfeksi Tekya
Google Play Protect | Foto: androidcentral.com
Tenri Gobel Rabu, 25 Maret 2020 - 18:25 WIB

Cyberthreat.id – Sebanyak 56 aplikasi di Google Play Store terdeteksi sebagai keluarga perangkat lunak jahat (malware) auto-clicker yang dijuluki Tekya.

Malware ini menyamar sebagai aplikasi untuk anak-anak mulai aplikasi teka-teki hingga game balap dan telah diunduh hampir 1 juta kali di dunia, demikian temuan perusahaan keamanan asal Israel, Check Point, yang dirilis di situs webnya, Selasa (24 Maret 2020).

Menurut Check Point, 24 aplikasi untuk anak-anak itu kini telah dihapus dari toko aplikasi. Aplikasi lain yang mengandung Tekya mulai aplikasi memasak, kalkulator, pengunduh, penerjemah, dan sebagainya. Contoh, aplikasi Cooking Delicious, Let Me Go,  dan Race in Space.

“Tekya mengaburkan kode asli untuk menghindari deteksi Google Play Protect. Malware memanfaatkan mekanisme ‘MotionEvent’ di Android (dikenalkan sejak 2019) untuk meniru tindakan pengguna dan menghasilkan klik,” tulis Check Point.

Selama penelitian ini, menurut Check Point, Tekya tidak terdeteksi oleh antivirus VirusTotal dan Google Play Protect. “Dengan temuan ini, berarti Google Play Store masih bisa mempublikasikan aplikasi berbahaya. Padahal, ada hampir 3 juta aplikasi tersedia di toko, dengan ratusan aplikasi baru diunggah tiap hari. Ini jelas mempersulit untuk memeriksa bahwa setiap aplikasi aman,” tulis Check Point.

Check Point juga mengkritik bahwa Google Play Protect tak bisa diandalkan sendirian untuk dipakai sebagai langkah keamanan perangkat.


Berita Terkait:


Para peneliti yang terdiri atas Israel Wernik, Danil Golubenko , Aviran Hazum, mengatakan, cara kerja malware tersebut meniru tindakan pengguna untuk mengklik iklan dan spanduk dari agensi iklan, seperti Google AdMob, AppLovin', Facebook, dan Unity.

Operator Tekya mengkloning beberapa aplikasi populer yang sah, lalu mengganti nama mereka dan memasukkannya kembali ke toko dengan menyertakan adware seluler.

Bagaimana cara lindungi diri?

Jika Anda mecurigaia telah memiliki salah satu aplikasi yang terinfeksi di perangkat, inilah yang harus Anda lakukan:

  • Copot aplikasi yang terinfeksi dari perangkat
  • Instal solusi keamanan untuk mencegah infeksi di masa depan
  • Perbarui sistem operasi dan aplikasi perangkat Anda ke versi terbaru.[]

Redaktur: Andi Nugroho


Standardisasi dan Validasi Teknologi