Seperti Tekno Liputan6.com kutip dari Phone Arena, Senin (6/3/2017), lebih dari 100 aplikasi yang terinfeksi malware tersebut berasal dari tujuh pengembang dan sebagian telah diunduh lebih dari 10 ribu kali.
Setelah diidentifikasi lebih lanjut, ketujuh pengembang tersebut berlokasi di Indonesia dan sekitarnya. Selain itu, kebanyakan aplikasi-aplikasi yang terinfeksi malware itu menyertakan nama negara masing-masing.
Aplikasi-aplikasi tersebut diketahui punya gejala yang sama, yakni melalui tag iframe tersembunyi di HTML mereka. Disebutkan, iframe biasanya banyak dipakai untuk melekatkan elemen eksternal semisal video dari layanan berbagi, ke dalam sebuah laman. Iframe tersebut kemudian memuat dua domain berbahaya yang berbasis di Polandia.
Anehnya lagi, kedua domain tersebut telah disita oleh pihak berwenang Polandia pada 2013. Hal ini membuat para peneliti di Palo Alto Network mengatakan, “Pengembang aplikasi tak memiliki niat buruk dan kemungkinan besar merupakan korban peretasan.”
Para peneliti memerkirakan, pengembang terinfeksi dari sumber yang sama dengan malware yang memindai hard disk untuk file HTML dan memasukkan iframe berbahaya ke hard disk. Dengan demikian, saat mengunggah aplikasi ke Play Store, aplikasinya terinfeksi malware yang sama.
Palo Alto Network menyebutkan, selama bertahun-tahun, upaya penyebaran malware menggunakan iframe tersembunyi telah dilakukan oleh pihak-pihak tertentu. Sayangnya, proses penyaringan aplikasi Google belum melakukan apa pun untuk menandai bahwa aplikasi yang terserang iframe, memiliki potensi bahaya.
Bukan hanya sekali, sebelumnya Play Store juga diketahui telah mengandung malware. Hal ini pun menjadi pertanyaan bagi Palo Alto Network, apakah prosedur keamanan Google sudah cukup?
(Tin/Why)
