Hati-hati! Android 4.1 Jelly Bean Rentan di Bajak

DEPOKPOS -Anda masih menggunakan perangkat dengan os Android 4.1 atau yang lebih akrab disebut Jelly Bean?, Mulailah berhati-hati. Seorang hacker senior menemukan adanya potensi pembajakan tersembunyi yang mengincar android 4.1 jelly bean kebawah. Ironisnya, hacker ini mengatakan pembajakan tersebut masuk dengan menumpangi aplikasi sah pada Google Play.

Dikutip The Register, Rabu (25/3/2015), hacker senior bernama Zhi Xu mengatakan aplikasi sah di Google Play bisa jadi pijakan pada perangkat yang diserang oleh aplikasi kedua dari pusat aplikasi pihak ketiga seperti Amazon.

Zhi Xu, yang juga insinyur senior Palo Alto Networks menyebutkan, aplikasi kedua itu menyediakan backdoor (celah) ke aplikasi utama untuk akses yang diperlukan dalam memodifikasi perangkat dan mencuri data.

“Aplikasi berbahaya ini dapat mengakses penuh ke perangkat, termasuk username, kode akses dan data sensitif,” kata Xu.

Ia menambahkan serangan pada perangkat Android yang dinamakan  Android Installer Hijacking memungkinkan mengganti aplikasi tanpa sepengetahuan pengguna.

“Jadi misalnya pengguna mencoba menginstal aplikasi sah Angry Bird, maka nantinya pengguna akan berakhir pada aplikasi yang menjalankan malware (software berbahaya),” ujar Xu.

Ditambahkan, serangan lain juga bisa dilancarkan oleh aplikasi PackageInstaller, yang masih sering dipakai. Sayangnya, aplikasi ini mengandung kerentanan dan memungkinkan aplikasi berbahaya dan menggantikan aplikasi sah.

Serangan kedua ini, kata Xu, memanfaatkan saat pengunduhan aplikasi yang masuk ke ruang sistem file yang tak terproteksi.

“PackageInstaller dapat benar-benar menginstal aplikasi yang berbeda dengan pengaturan perizinan yang sepenuhnya bebeda,” ujar dia.

Untuk memulai serangan itu, peretas senior itu menjelaskan, penyerang sebelumnya harus menaruh aplikasi yang terlihat jinak di Google Play. Begitu sudah masuk, malware ini akan mengawasi setiap aplikasi yang diinstal pada pusat aplikasi, misalnya Amazon. Malware ini akan diam-diam menggantikan aplikasi dengan versi berbahaya selama proses penginstalan. (fa)

Redaksi: Fathiya

Komentar

komentar