Sebuah penelitian baru yang diterbitkan oleh sekelompok akademisi telah menemukan bahwa program anti-virus untuk Android rentan terhadap malware.
Hal ini dapat menimbulkan risiko serius, apalagi kalau aktor jahat terus menerus mengembangkan aplikasi mereka, dengan begitu mereka dapat menghindari analisis dengan lebih baik.
“Penulis malware menggunakan mutasi tersembunyi (morphing/obfuscations) untuk terus mengembangkan klon malware, menggagalkan deteksi oleh pendeteksi berbasis signature,” kata para peneliti. “Serangan klon ini secara serius mengancam semua platform seluler, terutama Android.”
Temuan ini dipublikasikan dalam sebuah penelitian yang diteliti oleh Adana Science and Technology University, Turki dan National University of Science and Technology, Islamabad, Pakistan.
Kemungkinan pengguna Android tidak menyadari, jika mereka dapat menginstal aplikasi yang tidak diverifikasi, dan mirip.
Aplikasi tersebut juga memiliki kemampuan untuk mengkloning fungsionalitas aplikasi yang sah tetapi dibuat untuk mengelabui target agar mengunduh aplikasi yang dicampur dengan kode palsu dan mampu mencuri informasi sensitif.
Terlebih lagi, pembuat malware dapat memperluas teknik ini untuk mengembangkan beberapa klon dari software jahat.
Dengan berbagai tingkat abstraksi untuk menyamarkan maksud sebenarnya dan menyelinap melalui penghalang pertahanan yang dibuat oleh mesin anti-malware.
Untuk menguji dan mengevaluasi mengenai ketahanan produk anti-malware yang tersedia secara komersial terhadap serangan ini, para peneliti mengembangkan alat yang disebut DroidMorph.
DroidMorph ini memungkinkan aplikasi Android (APK) untuk “mengubah” dengan mendekompilasi file ke bentuk perantara yang kemudian dimodifikasi dan dikompilasi untuk membuat klon, baik jinak maupun malware.
Morphing bisa berada pada level yang berbeda, seperti perubahan nama kelas dan metode dalam kode sumber atau sesuatu yang tidak sepele dan dapat mengubah aliran eksekusi program, termasuk grafik panggilan dan grafik aliran kontrol.
Dalam tes yang dilakukan dengan 1.771 varian APK yang diubah serta dihasilkan melalui DroidMorph, peneliti menemukan bahwa 8 dari 17 program anti-malware komersial terkemuka gagal mendeteksi aplikasi cloning.
Dengan tingkat deteksi rata-rata 51,4% untuk kelas morphing, 58,8% untuk metode morphing dan 54,1% pada morphing yang diamati di semua program.
Program anti-malware yang berhasil dilewati yaitu, LineSecurity, MaxSecurity, DUSecurityLabs, AntivirusPro, 360Security, SecuritySystems, GoSecurity, dan LAAntivirusLab.
Kemungkinan besar di masa yang akan datang aktor jahat seperti ini akan menambahkan lebih banyak abstraksi pada tingkat yang berbeda serta memungkinkan morphing informasi metadata seperti izin yang disematkan dalam file APK dengan tujuan untuk menurunkan tingkat deteksi.
Antivirus AndroidÂ
Itulah mengapa, untuk jangan sembarangan dalam memilih anti-virus pada Android kita.
Lalu, bagaimana dengan Android yang sudah memiliki anti-virus bawaan?
Apakah sudah aman?
Meskpun Android kita sudah memiliki anti-virus itu sendiri, namun tetap saja kita harus berjaga-jaga agar tidak kecolongan.
Bitdefender Mobile Security merupakan anti-virus yang dapat melindungi Android kita dari virus, malware dan ancaman online, serta menjaga keamanan informasi pribadi kita dari aktor jahat.
Bitdefender Mobile Security juga beberapa kali dinobatkan sebagai Produk Keamanan Android Terbaik pada tahun 2020 oleh AV-TEST.
Dengan begitu kita tidak perlu khawatir lagi akan kualitas dari Bitdefender Mobile Security.
Recent Comments