Diunduh 100 Juta Kali, Aplikasi Android Ini Sebarkan Malware

Reporter:
Editor:

Erwin Prima

  • Font:
  • Ukuran Font: - +
  • Ilustrasi malware. Kredit: Linux Insider

    Ilustrasi malware. Kredit: Linux Insider

    TEMPO.CO, Jakarta - Google telah menghapus aplikasi Android pencipta PDF yang sangat populer CamScanner dari Google Play Store setelah mengetahui bahwa aplikasi itu mulai menghadirkan malware, sebagaimana dilaporkan ZDNet, 28 Agustus 2019.

    Aplikasi CamScanner, yang diterbitkan oleh CC Intelligence yang berbasis di Shanghai, telah diunduh lebih dari 100 juta kali dari Google Play store sejak pertama kali tersedia pada 2010.

    Perusahaan ini memiliki spesialisasi dalam optical character recognition (OCR). Selain aplikasi CamScanner dengan fungsi membaca teks OCR, ia menjual aplikasi yang menangkap teks dari kartu bisnis, termasuk CamCard dan CamCard untuk Salesforce.

    Perusahaan itu telah mengandalkan iklan dan pembelian dalam aplikasi untuk mendapatkan penghasilan dari CamScanner. Namun, menurut para peneliti di perusahaan antivirus Rusia Kaspersky, versi terbaru dari aplikasi itu termasuk perpustakaan periklanan baru yang berisi Trojan yang dirancang untuk mengirimkan malware ke perangkat Android.

    Kaspersky mencatat bahwa kode berbahaya dapat menampilkan iklan yang mengganggu dan mendaftar pengguna untuk berlangganan berbayar. Iklan cukup mengganggu, namun tidak ada konsumen yang mau membayar untuk berlangganan yang tidak pernah mereka daftarkan.

    Trojan dropper itu dikonfigurasikan untuk terhubung ke server penyerang, mengunduh kode tambahan, dan kemudian mengeksekusi kode itu pada perangkat Android dengan aplikasi terinstal.

    Aplikasi itu saat ini tidak tersedia di Google Play store, yang merupakan tempat paling aman untuk menginstal aplikasi Android, tetapi versi iOS yang sesuai masih tersedia di App Store Apple. 

    "Dapat diasumsikan bahwa alasan mengapa malware ini ditambahkan adalah kemitraan pengembang aplikasi dengan pengiklan yang tidak bermoral," kata peneliti Kaspersky, Igor Golovin dan Anton Kivva.

    Kaspersky mencatat bahwa pengembang aplikasi tampaknya telah menghapus kode berbahaya di pembaruan yang lebih baru untuk aplikasi CamScanner.

    CC Intelligence mengatakan perusahaan saat ini telah menghapus semua SDK iklan yang tidak disertifikasi oleh Google Play dari aplikasinya dan merilis versi baru CamScanner.

    Perusahaan mengundang pengguna yang terkena dampak untuk mendapatkan upgrade langsung dan juga memberikan tautan dalam pernyataan yang diterbitkan di situs webnya untuk mengunduh versi baru.

    CC Intelligence mengatakan iklan SDK yang disediakan oleh pihak ketiga melanggar kebijakan keamanannya dan akan segera mengambil tindakan hukum. "Untungnya, setelah pemeriksaan keamanan, kami belum menemukan bukti yang menunjukkan modul dapat menyebabkan kebocoran data dokumen," kata CC Intelligence.

    ZDNET | DIGITAL TRENDS


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Rincian Pasal-Pasal yang Diduga Bermasalah di Revisi UU KPK

    Banyak pasal dalam perubahan kedua Undang-Undang Komisi Pemberantasan Korupsi, atau Revisi UU KPK, yang disahkan DPR, berpotensi melemahkan KPK.