Mungkin salah satu strategi yang paling efektif untuk meminimalkan resiko infeksi malware Android ialah dengan mengelaki discount app store. "Jangan men-download aplikasi dari kios aplikasi yang tak diketahui, kecuali jikalau kamu betul-betul mempercayai vendor tertentu saja," kata Andy Hayter, Evangelis Security untuk G Data. Juga, menginstal scanner malware, dan memeriksa izin secara menyeluruh sebelum menginstal aplikasi apa pun.
Informasi yang tersimpan pada smartphone Android atau tablet beresiko terhadap hampir 4.900 file malware baru setiap hari, menurut laporan G Data SecurityLabs. Minat penjahat dunia maya di sistem operasi Android telah berkembang, ungkap the firm's Q1 2015 Mobile Malware Report.
Laporan tersebut menunjukan bahwasanya perangkat Android menjadi target yang lebih besar untuk orang-orang jahat dan lebih menguntungkan daripada tahun-tahun sebelumnya,
Jumlah sampel malware baru pada kuartal pertama kali meningkat 6,4 persen (440.267) dari kuartal keempat tahun lalu (413.871). Jumlah malware strain naik 21 persen diperbandingkan dengan kuartal pertama kali 2014 (316153).
Lebih dari 2 juta Android Malware Strain Baru diperkirakan akan muncul tahun ini, Prediksi G Data Security.
Just The Start
Angka 2 juta ini sangatlah realistis, karena meningkatnya pemakaian perangkat Android untuk perbankan dan belanja online, Suggest G Data.
"Laporan tersebut menunjukan bahwasanya OS mempunyai pangsa market yang lebih besar dari yang lain, dan dengan demikian lebih memikat untuk para peneliti keamanan dan penulis malware. Dan juga, banyak vendor menawarkan perangkat Android yang tidaklah sama-beda dalam standar mutu, tetapi itu bukan masalah OS itu sendiri, melainkan dari vendor yang bersangkutan, "kata Hayter LinuxInsider.
Google mengenalkan premium SMS Checks tahun lalu. Setelah itu, model malware mulai menyebar, katanya.
"Sebelumnya, ada sejumlah malware families yang sangatlah aktif, seperti SMS Fake Installer," kata Hayter. "Sejak itu ada banyak small malware families."
Financially Motivated
Setaknya 41 persen dari konsumen di Eropa dan 50 persen di AS mempergunakan smartphone atau tablet untuk transaksi perbankan mereka. Plus, 78 persen dari pengguna internet melaksanakan pembelian online.
File-file malware baru mempunyai dasar keuangan, menurut laporan G Data. Setaknya setengah dari semua malware Android sekarang beredar termasuk Trojan perbankan, Trojan SMS dan komponen malware yang serupa.
Persentase update terjangkit malware aplikasi Android dengan gampang bisa lebih tinggi, para peneliti memperingatkan. Mereka cuma belajar malware dengan sasaran keuangan langsung - jenis lain dari kasus ini mungkin ada.
Misalnya, program malware mungkin menginstal aplikasi atau mencuri data kartu kredit sebagai proses tambahan sesudah pembayaran dilaksanakan. Karena jenis malware tak akan terlihat tfinancially motivated, hal itu tak akan dimasukkan dalam laporan.
Thin Dividing Line
Aplikasi Android Gratis menawarkan serangan vektor sangatlah memikat bagi penjahat dunia maya. Banyak aplikasi, terutama sekali aplikasi gratis, bergantung pada iklan untuk mendanai pembangunan mereka.
Aplikasi yang buruk dapat dipergunakan ole penjahat dunia maya untuk menyembunyikan diri mereka di background atau menyembunyikan fungsi-fungsi dari pengguna. Aplikasi yang buruk juga dapat mengirim data aplikasi yang sah untuk jaringan iklan tambahan.
Aplikasi yang melaksanakan hal seperti itu - seperti program yang berjalan pada OS PC - disebut "Potentially Unwanted Programs," atau PUP. Laporan ini mengkategorikan aplikasi seperti adware, perlu diperhatikanlah seksama bahwasanya mereka seringkali bersembunyi di aplikasi yang dimanipulasi atau tiruan yang diinstal dari sumber selain Google Play Store.
Malware Magnet
Android ialah turunan dari Linux, sistem operasi umumnya dianggap kurang mungkin ditargetkan oleh virus dan malware. Namun, Android kurang ketat dan kurang aman dari platform mobile lainnya, kata Rob Enderle, analis utama di Enderle Group.
"Terdapat banyak sideloading, yang berarti ada jalan yang jauh lebih gampang untuk mempraktekkan virus pada perangkat Android diperbandingkan platform mobile lainnya," ujarnya kepada LinuxInsider.
Google historis kurang terfokus pada keamanan dan kepuasan kustomer dibanding perusahaan yang lebih terkait erat dengan penerimaan pengguna, kata Enderle. Alasan lain untuk keberesikoan Android ialah bahwasanya platform mobile umumnya tak menjalankan perangkat lunak keamanan.
Secara historis, mereka telah terlindungi karena ikatan ketat mereka ke kios-kios yang dikuratori, "tetapi sekarang, smartphone mempunyai kinerja seperti PC, mereka menjadi magnet bagi malware," kata Enderle.
Kurang fokusnya Google pada masalah ini, mengingatkan kita pada kesalahan yang sama dari Microsoft di akhir 1990-an - yang mengakibatkan mereka mesti memikirkan kembali OS mereka dan menghasilkan Windows XP - telah menghasilkan eksposur besar bagi pengguna Android, "katanya.
Murky Supply Chain
Google mempergunakan sejumlah metode penyaringan untuk menyimpan aplikasi yang mengandung malware dari Play Store. Hal ini membutuhkan pembuat aplikasi untuk menyatakan iklan mana yang ditampilkan dalam aplikasi, melarang bentuk iklan yang meniru pesan sistem, serta konten menipu atau membingungkan.
Namun, konsumen yang mempergunakan app store solusi alternatif atau jaringan iklan yang mengusik mengekspos perangkat mereka untuk resiko malware yang lebih besar. Outlet pihak ketiga dikemas dengan unwanted add-ons,, dan verifikasi dan pedoman tak diatur dengan jelas, kata G Data.
Iklan yang mengklaim menawarkan aplikasi untuk di-download atau membeli dari Google Play juga ialah titik masuk untuk malware, catatan laporan. Mereka dapat mengekspos perangkat untuk spyware dan adware lainnya.
Risiko dari tak sadar menginstal PUP atau potensi ransomware lebih besar saat aplikasi yang akan diinstal tak diinstal melalui Google Play atau official Android Vendor Stores seperti Samsung Apps, "kata Hayter G Data.
Safety First
Mungkin salah satu strategi yang paling efektif untuk meminimalkan resiko infeksi ialah dengan mengelaki discount app stores.
"Jangan men-download aplikasi dari app store yang tak diketahui, kecuali jikalau kamu betul-betul mempercayai vendor tertentu saja," kata Hayter.
Beberapa praktek lain yang selanjutnya dari pemakaian yang aman dari aplikasi Android. Misalnya, memasang scanner malware. Memeriksa hak akses menyeluruh sebelum menginstal aplikasi apa pun. Baca ulasan konsumen di Play Store. Jangan percaya versi gratis dari aplikasi yang biasanya terkandung biaya uang, ia menyarankan.
IOT Crossover
Kekhawatiran lain ialah peran perangkat Android yang mungkin berperan dalam serangan pada intelligent cars, router, dan peralatan konsumen lainnya terhubung ke Internet.
"Laporan ini menunjukan bahwasanya perangkat Android menjadi sasaran yang lebih besar dan lebih menguntungkan bagi serangan malware. Peningkatan malware Android akan terus mengikuti bertambah karena jumlah perangkat meningkat, termasuk perangkat IOT yang berbasis Android," kata Hayter.
Perangkat cerdas beresiko terhadap serangan. Smartphone Android dan tablet yang semakin seringkali dipergunakan untuk mengontrol perangkat IOT. Kecuali data dienkripsi, semua kumpulan aplikasi dapat dicuri oleh malware.
0 komentar: