Infografis
Suara.com - Pengguna Android selalu disarankan mengunduh aplikasi hanya dari toko resmi untuk mengurangi kemungkinan terinfeksi malware.
Dalam penyelidikan baru yang dilakukan Kaspersky, ditemukan bahwa toko aplikasi APKPure, salah satu sumber alternatif populer untuk mengunduh aplikasi Android, telah terinfeksi Trojan dan mendistribusikan Trojan lainnya.
Toko aplikasi Android resmi saat ini yang diakui hanyalah Google Play Store. Namun, toko ini hanya tersedia di perangkat yang menggunakan Layanan Seluler Google (GMS).
Sayangnya, beberapa vendor menghindari pustaka GMS agar tetap independen dan hal tersebut juga memberikan kekurangan kepada pengguna.
Baca Juga: Joker Trojan, Virus Android Berbahaya Mengancam Ponsel Huawei
Salah satu kelemahan utama adalah hilangnya akses ke toko aplikasi Google. Karena itu, kehadiran APKPure menjadi salah satu toko aplikasi alternatif.
Secara khusus, ini hanya menghosting aplikasi gratis atau shareware. Selain itu, pemilik menekankan bahwa semua aplikasi di toko tersebut telah dipindai oleh Google dan sepenuhnya aman, persis sama dengan apa yang tersedia di Google Play.
![Google Play Store [shutterstock]](https://media.suara.com/pictures/653x366/2017/08/29/68069-google-play-store.jpg)
Meski begitu, aplikasi di toko mungkin telah lulus dari pengujian, tetapi aplikasi APKPure itu sendiri belum.
"APKPure versi 3.17.18 dilengkapi dengan SDK iklan, satu dengan Trojan dropper tertanam yang dideteksi oleh Kaspersky sebagai HUER: Trojan-Dropper.AndroidOS.Triada.ap," kata Igor Golovin, peneliti keamanan di Kaspersky dalam pernyataan pada siaran pers yang diterima Suara.com.
Saat diluncurkan, Trojan itu membongkar dan menjalankan muatannya yang merupakan bagian berbahaya.
Baca Juga: Awas! Jebakan Phishing Giveaway PlayStation 5
Komponen ini dapat melakukan beberapa hal, seperti menampilkan iklan di layar kunci ponsel, membuka tab browser, mengumpulkan informasi tentang perangkat, dan mengunduh perangkat lunak perusak lainnya.
Seberapa aman perangkat yang telah menginstal APKPure, akan bergantung pada versi Android ponsel itu sendiri dan seberapa sering vendor ponsel merilis pembaruan keamanan.
Jika pengguna memiliki sistem operasi Android yang relatif baru seperti Android 8 atau versi lebih tinggi, maka itu memuat modul tambahan untuk Trojan Triada.
Sebaliknya, jika perangkat menjalankan versi Android lebih lama seperti Android 6 atau 7 dan tidak memiliki pembaruan keamanan, itu akan lebih mudah untuk di-rooting dan bisa menjadi Trojan xHelper.
Kaspersky sebelumnya telah menginformasikan APKPure mengenai masalah tersebut pada 8 April. Perwakilan APKPure juga telah memberikan informasi pada 9 April dna sedang berusaha memperbaikinya.
Setelahnya, versi baru (3.17.19) muncul di situs aplikasi APKPure. Berdasarkan deskripsi yang tertera, pembaruan itu memperbaiki masalah keamanan potensial dan membuat APKPure lebih aman untuk digunakan.
Jika tidak menggunakan APKPure, maka jangan pernah mengunduh aplikasi dari sumber yang tidak resmi dan selalu memblokir pemasangan aplikasi dari sumber pihak ketiga di pengaturan Android.
Namun jika pengguna menggunakan APKPure, Kaspersky menyarankan untuk memperbarui aplikasi ke versi yang sudah diperbaiki, yaitu versi 3.17.19 atau yang lebih baru dan selalu menjalankan pemindaian antivirus lengkap pada perangkat.
