Spyware Open Source Baru-Baru Ini Dapat Membobol Keamanan Google Play

Google dapat mengklaim telah meningkatkan keamanan Google Play sehingga sulit untuk memperkenalkan malware, tetapi malware masih dapat diretas.

Malware atau spyware agak disebut AhMyth dan ditemukan oleh peneliti keamanan ESET. Dalam laporan mereka, para peneliti menemukan bahwa spyware ini dapat menembus pemindaian dua kali di Google Play.

AhMyth meretas aplikasi Balouch Radio, yang merupakan aplikasi asli bagi pengguna praa untuk melayani Balouchi. Tetapi tampaknya telah diretas oleh spyware.

Secara luar biasa, AhMyth adalah program spyware dengan kode yang tersedia di GitHub sebagai proyek open source sejak 2017, dikutip oleh The Next Web, Minggu (25/8/2019).

Menurut Lucas Stefanko, seorang peneliti ESET yang menemukan spyware, Radio Balouch dapat memasuki Google Play dua kali pada 2 dan 13 Juli. Ini berarti bahwa Balouch Radio dapat meretas pencarian dua kali di Google Play, meskipun itu dihapus setelah Google menerima laporan dari tim keamanannya.

Aplikasi ini, ketika dibuka, akan meminta izin untuk mengakses data dan kontak pada perangkat, dan kemudian mengirimkan informasi yang dikumpulkan ke server di domain radiobalouch.com, yang sekarang tidak aktif.

Lebih buruk lagi, informasi dikirim melalui koneksi HTTP yang tidak terenkripsi, sehingga data dapat "disaring" di tengah jalan dan jatuh ke tangan pihak lain. Tetapi masalah utama adalah bagaimana meretas aplikasi ini dua kali ke inspeksi Google Play.

Share this

Related Posts

Previous
Next Post »