New Android Malware Tumbuh Ibarat Gulma
Mungkin salah satu taktik yang paling efektif untuk meminimalkan risiko nanah malware Android yaitu dengan menghindari discount app store. "Jangan men-download aplikasi dari toko aplikasi yang tidak diketahui, kecuali jikalau Anda benar-benar mempercayai vendor tertentu," kata Andy Hayter, Evangelis Security untuk G Data. Juga, menginstal scanner malware, dan menyelidiki izin secara menyeluruh sebelum menginstal aplikasi apapun.
Informasi yang tersimpan pada smartphone Android atau tablet rentan terhadap hampir 4.900 file malware gres setiap hari, berdasarkan laporan G Data SecurityLabs. Minat penjahat dunia maya di sistem operasi Android telah berkembang, ungkap the firm's Q1 2015 Mobile Malware Report.
Laporan tersebut memperlihatkan bahwa perangkat Android menjadi sasaran yang lebih besar untuk orang-orang jahat dan lebih menguntungkan daripada tahun-tahun sebelumnya,
Jumlah sampel malware gres pada kuartal pertama meningkat 6,4 persen (440.267) dari kuartal keempat tahun kemudian (413.871). Jumlah malware strain naik 21 persen dibandingkan dengan kuartal pertama 2014 (316153).
Lebih dari 2 juta Android Malware Strain Baru diperkirakan akan muncul tahun ini, Prediksi G Data Security.
Just The Start
Angka 2 juta ini sangat realistis, alasannya meningkatnya penggunaan perangkat Android untuk perbankan dan belanja online, Suggest G Data.
"Laporan tersebut memperlihatkan bahwa OS mempunyai pangsa pasar yang lebih besar dari yang lain, dan dengan demikian lebih menarik untuk para peneliti keamanan dan penulis malware. Dan juga, banyak vendor memperlihatkan perangkat Android yang berbeda-beda dalam standar kualitas, tapi itu bukan dilema OS itu sendiri, melainkan dari vendor yang bersangkutan, "kata Hayter LinuxInsider.
Google memperkenalkan premium SMS Checks tahun lalu. Setelah itu, model malware mulai menyebar, katanya.
"Sebelumnya, ada beberapa malware families yang sangat aktif, ibarat SMS Fake Installer," kata Hayter. "Sejak itu ada banyak small malware families."
Financially Motivated
Setidaknya 41 persen dari konsumen di Eropa dan 50 persen di AS memakai smartphone atau tablet untuk transaksi perbankan mereka. Plus, 78 persen dari pengguna internet melaksanakan pembelian online.
File-file malware gres mempunyai dasar keuangan, berdasarkan laporan G Data. Setidaknya setengah dari semua malware Android kini beredar termasuk Trojan perbankan, Trojan SMS dan komponen malware yang serupa.
Persentase faktual terinfeksi malware aplikasi Android dengan gampang sanggup lebih tinggi, para peneliti memperingatkan. Mereka hanya mencar ilmu malware dengan tujuan keuangan pribadi - jenis lain dari kasus ini mungkin ada.
Misalnya, aktivitas malware mungkin menginstal aplikasi atau mencuri data kartu kredit sebagai proses pelengkap sehabis pembayaran dilakukan. Karena jenis malware tidak akan terlihat tfinancially motivated, hal itu tidak akan dimasukkan dalam laporan.
Thin Dividing Line
Aplikasi Android Gratis memperlihatkan serangan vektor sangat menarik bagi penjahat dunia maya. Banyak aplikasi, terutama aplikasi gratis, bergantung pada iklan untuk mendanai pembangunan mereka.
Aplikasi yang jelek sanggup dipakai ole penjahat dunia maya untuk menyembunyikan diri mereka di background atau menyembunyikan fungsi-fungsi dari pengguna. Aplikasi yang jelek juga sanggup mengirim data aplikasi yang sah untuk jaringan iklan tambahan.
Aplikasi yang melaksanakan hal ibarat itu - ibarat aktivitas yang berjalan pada OS PC - disebut "Potentially Unwanted Programs," atau PUP. Laporan ini mengkategorikan aplikasi ibarat adware, perlu diperhatikan bahwa mereka sering bersembunyi di aplikasi yang dimanipulasi atau palsu yang diinstal dari sumber selain Google Play Store.
Malware Magnet
Android merupakan turunan dari Linux, sistem operasi umumnya dianggap kurang mungkin ditargetkan oleh virus dan malware. Namun, Android kurang ketat dan kurang kondusif dari platform mobile lainnya, kata Rob Enderle, analis utama di Enderle Group.
"Terdapat banyak sideloading, yang berarti ada jalan yang jauh lebih gampang untuk menerapkan virus pada perangkat Android dibandingkan platform mobile lainnya," ungkapnya kepada LinuxInsider.
Google historis kurang terfokus pada keamanan dan kepuasan pelanggan dibanding perusahaan yang lebih terkait akrab dengan penerimaan pengguna, kata Enderle. Alasan lain untuk kerentanan Android yaitu bahwa platform mobile umumnya tidak menjalankan perangkat lunak keamanan.
Secara historis, mereka telah terlindungi alasannya ikatan ketat mereka ke toko-toko yang dikuratori, "tapi sekarang, smartphone mempunyai kinerja ibarat PC, mereka menjadi magnet bagi malware," kata Enderle.
Kurang fokusnya Google pada dilema ini, mengingatkan kita pada kesalahan yang sama dari Microsoft di simpulan 1990-an - yang menjadikan mereka harus memikirkan kembali OS mereka dan membuat Windows XP - telah membuat eksposur besar bagi pengguna Android, "katanya.
Murky Supply Chain
Google memakai sejumlah metode penyaringan untuk menyimpan aplikasi yang mengandung malware dari Play Store. Hal ini membutuhkan pembuat aplikasi untuk menyatakan iklan mana yang ditampilkan dalam aplikasi, melarang bentuk iklan yang memalsukan pesan sistem, serta konten menipu atau membingungkan.
Namun, konsumen yang memakai app store alternatif atau jaringan iklan yang mengganggu mengekspos perangkat mereka untuk risiko malware yang lebih besar. Outlet pihak ketiga dikemas dengan unwanted add-ons,, dan verifikasi dan aliran tidak diatur dengan jelas, kata G Data.
Iklan yang mengklaim memperlihatkan aplikasi untuk di-download atau membeli dari Google Play juga merupakan titik masuk untuk malware, catatan laporan. Mereka sanggup mengekspos perangkat untuk spyware dan adware lainnya.
Risiko dari tidak sadar menginstal PUP atau potensi ransomware lebih besar dikala aplikasi yang akan diinstal tidak diinstal melalui Google Play atau official Android Vendor Stores ibarat Samsung Apps, "kata Hayter G Data.
Safety First
Mungkin salah satu taktik yang paling efektif untuk meminimalkan risiko nanah yaitu dengan menghindari discount app stores.
"Jangan men-download aplikasi dari app store yang tidak diketahui, kecuali jikalau Anda benar-benar mempercayai vendor tertentu," kata Hayter.
Beberapa praktek lain yang selanjutnya dari penggunaan yang kondusif dari aplikasi Android. Misalnya, memasang scanner malware. Memeriksa hak susukan menyeluruh sebelum menginstal aplikasi apapun. Baca ulasan konsumen di Play Store. Jangan percaya versi gratis dari aplikasi yang biasanya terdapat biaya uang, ia menyarankan.
IOT Crossover
Kekhawatiran lain yaitu tugas perangkat Android yang mungkin berperan dalam serangan pada intelligent cars, router, dan peralatan konsumen lainnya terhubung ke Internet.
"Laporan ini memperlihatkan bahwa perangkat Android menjadi sasaran yang lebih besar dan lebih menguntungkan bagi serangan malware. Peningkatan malware Android akan terus mengikuti bertambah alasannya jumlah perangkat meningkat, termasuk perangkat IOT yang berbasis Android," kata Hayter.
Perangkat cerdas rentan terhadap serangan. Smartphone Android dan tablet yang semakin sering dipakai untuk mengontrol perangkat IOT. Kecuali data dienkripsi, semua kumpulan aplikasi sanggup dicuri oleh malware.