Liputan6.com, Jakarta - Peneliti keamanan siber menemukan malware Android berbahaya yang tertanam di dalam aplikasi resmi APKPure.
APKPure sendiri merupakan toko aplikasi pihak ketiga terpopuler di dunia, dan sering menjadi acuan pengguna Android untuk pengganti toko Google Play Store.
Advertisement
Adapun malware tersebut ditemukan oleh analis keamanan di Kaspersky dan Dr.Web.
Mengutip laporan tersebut via BleepingComputer, Selasa (13/4/2021), malware itu disematkan ke dalam SDK iklan yang disertakan di APKPure versi 3.7.18.
Berdasarkan temuan mereka, malware ini merupakan varian dari trojan Triada yang pertama kali ditemukan oleh Kaspersky pada 2016.
Disebutkan, malware ini memiliki kemampuan untuk mengirimkan spam iklan dan malware tambahan ke perangkat pengguna yang terinfeksi.
"Kode berbahaya yang teridentifikasi di dalam aplikasi APKPure beroperasi sebagai berikut: saat diakses, payload (pengantar sebuah exploit yang digunakan untuk mengeksekusi shellcode) yang disembunyikan pelaku akan didekripsi dan diluncurkan," kata Kaspersky.
Cara Kerja Malware di Aplikasi APKPure
Setelah mengumpulkan informasi perangkat pengguna, malware tersebut akan mengirimkan data-data tersebut ke server utama milik pelaku.
"Saat trojan yang mirip malware Triada itu beroperasi, dia akan memunculkan iklan, mengarahkan pengguna mendaftarkan diri untuk berlangganan, dan mengunduh malware lainnya," ungkap tim Kaspersky.
Tergantung dari perintah pembuat malware, mereka dapat melancarkan metode monetasi mulai dari memunculkan iklan setiap kali perangkat Android dibuka kuncinya hingga instal aplikasi berbahaya lainnya tanpa sepengetahuan pengguna.
Advertisement
Dampak Trojan Triada
Tergantung dari versi Android yang dipakai korban, kerusakan yang ditimbulkan oleh trojan ini cukup bervariasi.
Meskipun tidak ada angka statistik unduhan resmi yang tersedia untuk aplikasi APKPure, Kaspersky mengatakan sejauh ini telah memblokir malware di perangkat 9.380 pengguna Android.
Baik Kaspersky dan Dr.Web saat ini sudah melaporkan temuan mereka kepada pengembang APKPure, yang telah merilis APKPure 3.17.19 tanpa kode berbahaya.
(Ysl/Isk)