TEMPO.CO, Jakarta - Google telahmenghapus aplikasi Android pencipta PDF yang
sangatpopulerCamScannerdari Google Play Store
setelahmengetahuibahwaaplikasiitumulaimenghadirkan malware,
sebagaimanadilaporkan ZDNet, 28 Agustus 2019.
AplikasiCamScanner,
yang diterbitkan oleh CC Intelligence yang berbasis di Shanghai,
telahdiunduhlebihdari 100 juta kali dari Google Play store sejakpertama kali
tersedia pada 2010.
Perusahaan
inimemilikispesialisasidalam optical character recognition (OCR).
SelainaplikasiCamScannerdenganfungsimembacateks OCR, iamenjualaplikasi yang
menangkapteksdarikartubisnis, termasukCamCarddanCamCarduntuk Salesforce.
Perusahaan
itutelahmengandalkaniklandanpembeliandalamaplikasiuntukmendapatkanpenghasilandariCamScanner.
Namun, menurut para peneliti di perusahaan antivirus Rusia Kaspersky,
versiterbarudariaplikasiitutermasukperpustakaanperiklananbaru yang berisi
Trojan yang dirancanguntukmengirimkan malware keperangkat Android.
Kaspersky
mencatatbahwakodeberbahayadapatmenampilkaniklan yang
mengganggudanmendaftarpenggunauntukberlanggananberbayar. Iklancukupmengganggu,
namuntidakadakonsumen yang maumembayaruntukberlangganan yang
tidakpernahmerekadaftarkan.
Trojan dropper
itudikonfigurasikanuntukterhubungke server penyerang, mengunduhkodetambahan,
dankemudianmengeksekusikodeitupadaperangkat Android denganaplikasiterinstal.
Aplikasiitusaatinitidaktersedia
di Google Play store, yang merupakantempat paling amanuntukmenginstalaplikasi
Android, tetapiversi iOS yang sesuaimasihtersedia di App Store Apple.
"Dapatdiasumsikanbahwaalasanmengapa malware
iniditambahkanadalahkemitraanpengembangaplikasidenganpengiklan yang
tidakbermoral," kata peneliti Kaspersky, Igor Golovindan Anton Kivva
Untuk selanjutnya pihak pegembang aplikasi wajib
untuk melindungi para pengguna aplikasi tersebut dari malware yang di sisipkan
oleh pihak tertentu.
Kaspersky
mencatatbahwapengembangaplikasitampaknyatelahmenghapuskodeberbahaya di
pembaruan yang lebihbaruuntukaplikasiCamScanner.
CC Intelligence
mengatakanperusahaansaatinitelahmenghapussemua SDK iklan yang
tidakdisertifikasioleh Google Play dariaplikasinyadanmerilisversibaruCamScanner
Perusahaan pengembang aplikasi menyatakan telah mengeluarkan versi
terbaru dan sudah mencopot bagian code Trojan yang merugikan pengguna aplikasi
tersebut.
Perusahaan
mengundangpengguna yang terkenadampakuntukmendapatkan upgrade langsungdanjugamemberikantautandalampernyataan
yang diterbitkan di situswebnyauntukmengunduhversibaru.
CC Intelligence mengatakaniklan SDK yang
disediakanolehpihakketigamelanggarkebijakankeamanannyadanakansegeramengambiltindakanhukum.
"Untungnya, setelahpemeriksaankeamanan, kami belummenemukanbukti yang
menunjukkanmoduldapatmenyebabkankebocoran data dokumen,"
kata CC Intelligence.
ZDNET | DIGITAL
TRENDS