CALIFORNIA - Lebih dari 800 aplikasi Android mengandung malware yang bisa membocorkan data pribadi para penggunanya.
Hal itu diungkapkan firma keamanan Dasient yang meneliti sekira 10 ribu aplikasi untuk ponsel Android. Mereka menemukan bahwa lebih dari 8 persen aplikasi itu mentransmisikan data penggunanya ke komputer lain.
Malware ini didesain untuk mengambil alih kendali smartphone. Contohnya, 11 dari aplikasi yang mengandung malware diketahui mengirim SMS secara otomatis ke seluruh kontak pada ponsel layaknya spam email yang mengambil alih sebuah akun.
CTO Dasient Neil Daswani menjelaskan bahwa jumlah aplikasi yang terinfeksi malware berkembang hingga dua kali lipat dalam dua tahun terakhir. Bisa jadi pengguna juga secara tidak sengaja meng-install malware ini di salah satu situs yang mereka kunjungi. Demikian dilansir Yahoo News, Sabtu (23/7/2011).
Modus penyebaran malware itu disebut 'Drive-By Download' karena pengguna tidak mengunduh file yang mencurigakan dengan sengaja. Salah satu contoh yang pernah terjadi adalah ketika sebuah alamat situs berbahaya mencoba memikat pengunjung dengan mempromosikan 'kunci' untuk game populer Angry Birds.
Bulan lalu juga muncul sebuah malware yang 'menyamar' sebagai add-ons Angry Birds.
Longgarnya peraturan dalam Android Market dituding sebagai penyebab maraknya malware pada aplikasi tersebut. Pengembang memang tidak perlu menunggu lama sebelum aplikasi mereka mendapat persetujuan seperti halnya App Store milik Apple yang terkenal sangat ketat melakukan seleksi. Namun akhirnya pengguna lah yanh harus membayar harganya.
Penemuan ini diharapkan mendorong Google untuk melakukan seleksi lebih ketat dalam memilih aplikasi di Android Market. Setidaknya mereka harus melakukan pengecekan sederhana guna memastikan aplikasi itu bebas dari malware.
Selain data pribadi, aplikasi Android yang terinfeksi juga kerap membocorkan nomor IMEI atau nomor IMSI. Jika informasi ini jatuh ke tangan yanh salah, data di SIM card bisa dengan mudah disalin atau dijual ke organisasi-organisasi ilegal yang memproduksi ponsel palsu. ( Fen )
Hal itu diungkapkan firma keamanan Dasient yang meneliti sekira 10 ribu aplikasi untuk ponsel Android. Mereka menemukan bahwa lebih dari 8 persen aplikasi itu mentransmisikan data penggunanya ke komputer lain.
Malware ini didesain untuk mengambil alih kendali smartphone. Contohnya, 11 dari aplikasi yang mengandung malware diketahui mengirim SMS secara otomatis ke seluruh kontak pada ponsel layaknya spam email yang mengambil alih sebuah akun.
CTO Dasient Neil Daswani menjelaskan bahwa jumlah aplikasi yang terinfeksi malware berkembang hingga dua kali lipat dalam dua tahun terakhir. Bisa jadi pengguna juga secara tidak sengaja meng-install malware ini di salah satu situs yang mereka kunjungi. Demikian dilansir Yahoo News, Sabtu (23/7/2011).
Modus penyebaran malware itu disebut 'Drive-By Download' karena pengguna tidak mengunduh file yang mencurigakan dengan sengaja. Salah satu contoh yang pernah terjadi adalah ketika sebuah alamat situs berbahaya mencoba memikat pengunjung dengan mempromosikan 'kunci' untuk game populer Angry Birds.
Bulan lalu juga muncul sebuah malware yang 'menyamar' sebagai add-ons Angry Birds.
Longgarnya peraturan dalam Android Market dituding sebagai penyebab maraknya malware pada aplikasi tersebut. Pengembang memang tidak perlu menunggu lama sebelum aplikasi mereka mendapat persetujuan seperti halnya App Store milik Apple yang terkenal sangat ketat melakukan seleksi. Namun akhirnya pengguna lah yanh harus membayar harganya.
Penemuan ini diharapkan mendorong Google untuk melakukan seleksi lebih ketat dalam memilih aplikasi di Android Market. Setidaknya mereka harus melakukan pengecekan sederhana guna memastikan aplikasi itu bebas dari malware.
Selain data pribadi, aplikasi Android yang terinfeksi juga kerap membocorkan nomor IMEI atau nomor IMSI. Jika informasi ini jatuh ke tangan yanh salah, data di SIM card bisa dengan mudah disalin atau dijual ke organisasi-organisasi ilegal yang memproduksi ponsel palsu. ( Fen )
No comments:
Post a Comment