Aplikasi Google Play dengan sebanyak 2.6 juta mendownload perangkat yang ditambahkan ke botnet

Sahabat digital disini saya  membahasa sedikit tentang aplikasi pada android yaitu google play .

(Android Malware)

Google telah melakukan booting delapan aplikasi Android dari pasar Play-nya, meski aplikasi tersebut telah diunduh sebanyak 2,6 juta kali. Raksasa industri mengambil tindakan setelah para periset menemukan bahwa aplikasi tersebut menambahkan perangkat ke botnet dan dapat melakukan serangan denial-of-service atau tindakan jahat lainnya.

Tujuan aplikasi yang dimaksud adalah untuk menyediakan kulit yang bisa memodifikasi tampilan karakter Minecraft yang populer: game Pocket Edition. Di bawah tenda, aplikasinya mengandung malware yang sangat disamarkan yang dikenal sebagai Android.Sockbot, yang menghubungkan perangkat yang terinfeksi ke server yang dikendalikan pengembang. Ini menurut sebuah posting blog yang diterbitkan Rabu oleh para periset dari Symantec. Malware kebanyakan menargetkan pengguna di AS, namun juga memiliki kehadiran di Rusia, Ukraina, Brasil, dan Jerman.

Ketika para peneliti menjalankan aplikasi yang terinfeksi di laboratorium mereka, mereka menemukannya membangun koneksi yang gigih berdasarkan protokol Socket Secure (SOCKS) ke server yang mengirimkan iklan. Mekanisme proxy SOCKS kemudian mengarahkan perangkat yang terinfeksi ke server iklan dan menyebabkannya meminta iklan tertentu ditampilkan.

"Topologi proxy yang sangat fleksibel ini dapat dengan mudah diperluas untuk memanfaatkan sejumlah kerentanan berbasis jaringan, dan berpotensi membentang batas keamanan," para peneliti Symantec menulis. "Selain memungkinkan serangan jaringan sewenang-wenang, jejak besar infeksi ini juga dapat dimanfaatkan untuk memasang serangan penolakan layanan terdistribusi (DDoS)."

Pos tersebut menunjukkan bahwa salah satu aplikasi yang kasar disebut Assassins Skins for Minecraft. Pos tersebut tidak menyebutkan tujuh aplikasi lainnya. Google Play menunjukkan bahwa aplikasi telah diunduh dari 600.000 menjadi 2,6 juta kali sebelum dihapus.

Pos Rabu harus menjadi pengingat bahwa Google secara kronis tidak dapat mendeteksi aplikasi yang tidak dapat dipercaya sebelum mengizinkannya masuk ke pasar aplikasi resminya. Hal ini menempatkan pengguna Android dalam keadaan sulit yang mengharuskan mereka untuk memikirkan daftar pertimbangan dengan hati-hati sebelum memasang aplikasi. Pertimbangan ini mencakup seberapa berguna atau bernilai aplikasi itu sebenarnya, terlepas dari pengembang yang sudah dikenali yang telah lama beroperasi, dan apakah pengguna lain telah membiarkan komentar melaporkan perilaku yang mencurigakan. Proses pemeriksaan sama sekali tidak mudah, dan oleh karena itu, pengguna yang ragu harus selalu memilih untuk tidak memasang aplikasi.

Warning : Google secara kronis tidak dapat mendeteksi aplikasi yang tidak dapat dipercaya
Autho : Rama Trisna Pasa