SAMARINDA.NIAGA.ASIA – Pelaku kejahatan siber kian marak mendistribusikan aplikasi APK Android berbahaya yang menolak dekompilasi dengan menggunakan algoritma kompresi yang tidak dikenal dan telah dimodifikasi. Kelebihan utama dari metode ini adalah untuk menghindari deteksi alat keamanan (polisi siber, red) menggunakan analisis statis dan menghambat pemeriksaan oleh peneliti.

Zimperium, anggota dari ‘Aliansi Pertahanan Aplikasi’ yang didedikasikan untuk mengidentifikasi dan menghilangkan malware dari Google Play, menganalisis lanskap resistensi dekompilasi setelah tweet Joe Security memamerkan APK yang lolos dari analisis dan berjalan mulus di perangkat Android.

Laporan zLab yang diterbitkan belum lama ini mengklaim ada 3.300 APK menggunakan metode anti-analisis yang tak biasa ini.

Demikian seperti dikutip dari laman Bleeping Computer, Senin (21/8/2023).

Bahayanya lagi, para peneliti menemukan subset dari 71 APK jahat yang bekerja dengan baik pada OS Android versi 9 (API 28) dan yang lebih baru.

Lebih lanjut, Zimperium mengklarifikasi bahwa tidak satu pun dari aplikasi ini ada di Google Play Store, tetapi mencantumkan kodenya di bagian bawah laporan untuk membantu orang yang mencari aplikasi dari toko pihak ketiga menemukan dan mencopotnya.@

Tag: Penipuan