- Reuters
Dikutip The Register, Rabu 25 Maret 2015, peretas bernama Zhi Xu mengatakan aplikasi sah di Google Play bisa jadi pijakan pada perangkat yang diserang oleh aplikasi kedua dari pusat aplikasi pihak ketiga seperti Amazon.
Zhi Xu, yang juga insinyur senior Palo Alto Networks menyebutkan, aplikasi kedua itu menyediakan pintu pertama untuk akses yang diperlukan dalam mengompromikan perangkat dan mencuri data.
"Aplikasi berbahaya ini dapat mengakses penuh ke perangkat yang dikompromikan termasuk username, kode akses dan data sensitif," kata Xu.
Ia menambahkan serangan pada perangkat Android yang dinamakan Android Installer Hijacking memungkinkan mengganti aplikasi tanpa sepengetahuan pengguna.
"Jadi misalnya pengguna mencoba menginstal aplikasi sah Angry Bird, maka nantinya pengguna akan berakhir pada aplikasi yang menjalankan malware (software berbahaya)," ujar Xu.
Ditambahkan, serangan lain juga bisa dilancarkan oleh aplikasi PackageInstaller, yang masih sering dipakai. Sayangnya, aplikasi ini mengandung kerentanan dan memungkinkan aplikasi berbahaya dan menggantikan aplikasi sah.
Serangan kedua ini, kata Xu, memanfaatkan saat pengunduhan aplikasi yang masuk ke ruang sistem file yang tak terproteksi.
"PackageInstaller dapat benar-benar menginstal aplikasi yang berbeda dengan pengaturan perizinan yang sepenuhnya bebeda," ujar dia.
Untuk memulai serangan itu, peretas senor itu menjelaskan, penyerang sebelumnya harus menaruh aplikasi yang terlihat jinak di Google Play. Begitu sudah masuk, malware ini akan mengawasi setiap aplikasi yang diinstal pada pusat aplikasi, misalnya Amazon.
Malware ini akan diam-diam menggantikan aplikasi dengan versi berbahaya selama proses penginstalan.
Namun Xu menegaskan, perangkat yang rentan dengan modus pembajakan ini yaitu perangkat yang menjalankan Android 4.1 Jelly Bean ke bawah.
