Meski sering mendapatkan laporan tentang aplikasi berbahaya, Google masih belum juga mampu meningkatkan sistem keamanan Play Store.
Laporan terkini dari tim peneliti keamanan di Sophos menyebutkan, ada lima belas aplikasi Android terinfeksi adware.
“Jika ditotal, lima belas aplikasi Android yang terinfeksi tersebut telah diunduh lebih dari satu koma tiga juta kali,” tulis Sophos di dalam laporannya
“Setelah terinstal, ikon aplikasi yang terinfeksi adware tidak muncul di home screen. Karenanya, pengguna akan sulit menemukan mereka,” jelas tim peneliti Sophos.
Adapun aplikasi tersebut menampilkan pesan yang “menyesatkan” bagi pengguna, seperti aplikasi ini tidak kompatible dengan perangkat kamu saat digunakan.
Pada kenyataannya, aplikasi Android berbahaya itu terus berjalan di background dan sering munculkan iklan.
Lebih lanjut, lima belas aplikasi terinfeksi adware termasuk pembaca kode QR, editor gambar, utilitas backup, dan pencari telepon.
Pada kenyataannya, tujuan utama mereka adalah untuk menginfeksi smartphone dengan adware, dan munculkan iklan yang tidak diinginkan.
Dengan makin maraknya penyebaran aplikasi berbahaya di Play Store, Sophos memperingatkan ada kemungkinan banyak aplikasi serupa yang belum terdeteksi.
Karenanya, tim peneliti keamanan merekomendasikan agar membaca ulasan pengguna dengan cermat sebelum menginstal aplikasi Android baru.
Jika tidak ada ulasan pengguna, biarkan orang lain yang menjadi kelinci percobaan terlebih dahulu.
Selain itu, sebuah bug di Android memungkinkan peretas untuk menyebarkan malware ke smartphone lain menggunakan fitur Android bernama NFC Beaming.
NFC Beaming bekerja lewat layanan Android bernama Android Beam. Layanan ini membuat perangkat bisa mengirim foto, file, video, bahkan aplikasi menggunakan gelombang radio NFC, yang merupakan alternatif dari WiFi dan Bluetooth.
Biasanya, aplikasi file APK yang dikirim lewat NFC Beaming disimpan di memori internal dan ada notifikasi yang tampak pada layar. Notifikasi ini meminta pemilik perangkat untuk mengizinkan (atau tidak) layanan NFC untuk memasang aplikasi dari sumber tak dikenal.
Namun, pada Januari lalu, peneliti keamanan Y. Shafranovic menemukan, aplikasi yang dikirim via NFC Beaming di Android delapan ke atas tidak menampilkan dialog notifikasi ini.
Alih-alih, notifikasi langsung mengizinkan pengguna memasang aplikasi dengan satu tap tanpa peringatan keamanan.
Ketiadaan dialog peringatan menjadi masalah keamanan penting bagi Android. Pasalnya, Android selama ini tak mengizinkan pemasangan aplikasi dari sumber tak dikenal selain dari Google Play Store.
Oleh karena itu, jika pengguna ingin memasang aplikasi dari luar Play Store, mereka harus masuk ke menu “pasang aplikasi dari sumber tak dikenal” dan mengaktifkannya.
Hingga Android 8, menu “pasang aplikasi dari sumber tak dikenal” merupakan pengaturan sistem yang berlaku untuk semua aplikasi. Namun, mulai dari Android delapan ke atas, Google merancang ulang mekanisme ini menjadi perizinan per aplikasi.
Pada Android versi baru, pengguna bisa menemukan “pasang aplikasi dari sumber tak dikenal” pada pengaturan keamanan Android dan mengizinkan aplikasi tertentu untuk memasang aplikasi lainnya. Contohnya, mengizinkan Google Chrome untuk memasang aplikasi lain.
Nah, terkait kasus celah keamanan di NFC Beaming ini, bug bernama CVE bersarang di aplikasi Android Beaming yang juga secara otomatis diizinkan untuk memasang aplikasi.
Mengutip ZDNet,, Google menyebut hal ini tidak seharusnya terjadi. Pasalnya Android Beam harusnya tidak diizinkan untuk memasang aplikasi lainnya. Android Beam harusnya hanya dapat mengirim data dari satu ke perangkat lain.
Pada bulan Oktober kemarin, tambalan keamanan baru yang dirilis Android menghapus layanan Android Beaming dari daftar aplikasi yang bisa memasang aplikasi lainnya.
Meski begitu, jutaan pengguna mungkin masih terdampak masalah ini, terutama smartphone yang memiliki NFC dan mengaktifkan Android Beaming. Di sinilah peretas bisa menyebarkan malware ke smartphone via NFC.
Hal di atas bisa dicegah, tetapi di smartphone model baru fitur NFC umumnya langsung aktif. Bahkan sebagian besar pengguna tak menyadari NFC di perangkatnya telah aktif.
Kabar baiknya, koneksi NFC hanya terjadi jika ada dua perangkat yang letaknya dekat, dengan jarak minimal 4cm atau kurang dari itu. Artinya penyerang harus mendekatkan perangkat mereka ke korban jika ingin beraksi.
Pencegahan paling efektif adalah dengan menonaktifkan fitur NFC dan layanan Android Beaming jika tak dipakai.
Jika pengguna memakai smartphone untuk isi ulang kartu pembayaran, mereka bisa mengaktifkan NFC tetapi menonaktifkan layanan Android Beaming.
