Senin (6/3/2017), lebih dari 100 aplikasi yang terinfeksi malware tersebut berasal dari tujuh pengembang dan sebagian telah diunduh lebih dari 10 ribu kali.
Setelah diidentifikasi lebih lanjut,ketujuh pengembang
tersebut berlokasi di Indonesia dan sekitarnya.Selain itu,kebanyakan
aplikasi-aplikasi yang terinfeksi malware itu menyertakan nama negara masing-masing.
aplikasi tersebut diketahui punya gejala yang sama,yakni melalui tag iframe tersembunyi di HTML mereka Disebutkan,iframe biasanya banyak dipakai untuk melekatkan elemen eksternal semisal video dari layanan berbagi,ke dalam sebuah laman.Iframe tersebut kemudian memuat dua domain berbahaya yang berbasis di Polandia.
Anehnya lagi,kedua domain tersebut telah disita oleh pihak
berwenang Polandia pada 2013.Hal ini membuat para peneliti di Palo Alto
Network mengatakan,"Pengembang aplikasi tak memiliki niat buruk dan
kemungkinan besar merupakan korban peretasan."
Para peneliti memerkirakan,pengembang terinfeksi dari sumber yang sama dengan malware yang memindai hard disk untuk file HTML dan memasukkan iframe berbahaya ke hard disk.Dengan demikian,saat mengunggah aplikasi ke Play Store,aplikasinya terinfeksi malware yang sama.
Palo Alto Network menyebutkan,selama bertahun-tahun,upaya penyebaran malware menggunakan iframe tersembunyi
telah dilakukan oleh pihak-pihak tertentu.Sayangnya, proses
penyaringan aplikasi Google belum melakukan apa pun untuk menandai bahwa
aplikasi yang terserang iframe,memiliki potensi bahaya.
Bukan hanya sekali, sebelumnya Play Store juga diketahui telah mengandung malware.Hal ini pun menjadi pertanyaan bagi Palo Alto Network, apakah prosedur keamanan Google sudah cukup?(red/liputan)
Post A Comment: