Mungkin salah satu strategi yang paling efektif untuk meminimalkan risiko infeksi malware Android adalah dengan menghindari discount app store. "Jangan men-download aplikasi dari toko aplikasi yang tidak diketahui, kecuali jika Anda benar-benar mempercayai vendor tertentu," kata Andy Hayter, Evangelis Security untuk G Data. Juga, menginstal scanner malware, dan memeriksa izin secara menyeluruh sebelum menginstal aplikasi apapun.
Informasi yang tersimpan pada smartphone Android atau tablet rentan terhadap hampir 4.900 file malware baru setiap hari, menurut laporan G Data SecurityLabs.
Minat penjahat dunia maya di sistem operasi Android telah berkembang, ungkap the firm's Q1 2015 Mobile Malware Report.
Laporan tersebut menunjukkan bahwa perangkat Android menjadi target yang lebih besar untuk orang-orang jahat dan lebih menguntungkan daripada tahun-tahun sebelumnya,
Jumlah sampel malware baru pada kuartal pertama meningkat 6,4 persen (440.267) dari kuartal keempat tahun lalu (413.871). Jumlah malware strain naik 21 persen dibandingkan dengan kuartal pertama 2014 (316153).
Lebih dari 2 juta Android Malware Strain Baru diperkirakan akan muncul tahun ini, Prediksi G Data Security.
Just The Start
Angka 2 juta ini sangat realistis, karena meningkatnya penggunaan perangkat Android untuk perbankan dan belanja online, Suggest G Data.
"Laporan tersebut menunjukkan bahwa OS memiliki pangsa pasar yang lebih besar dari yang lain, dan dengan demikian lebih menarik untuk para peneliti keamanan dan penulis malware. Dan juga, banyak vendor menawarkan perangkat Android yang berbeda-beda dalam standar kualitas, tapi itu bukan masalah OS itu sendiri, melainkan dari vendor yang bersangkutan, "kata Hayter LinuxInsider.
Google memperkenalkan premium SMS Checks tahun lalu. Setelah itu, model malware mulai menyebar, katanya.
"Sebelumnya, ada beberapa malware families yang sangat aktif, seperti SMS Fake Installer," kata Hayter. "Sejak itu ada banyak small malware families."
Financially Motivated
Setidaknya 41 persen dari konsumen di Eropa dan 50 persen di AS menggunakan smartphone atau tablet untuk transaksi perbankan mereka. Plus, 78 persen dari pengguna internet melakukan pembelian online.
File-file malware baru memiliki dasar keuangan, menurut laporan G Data. Setidaknya setengah dari semua malware Android sekarang beredar termasuk Trojan perbankan, Trojan SMS dan komponen malware yang serupa.
Persentase aktual terinfeksi malware aplikasi Android dengan mudah bisa lebih tinggi, para peneliti memperingatkan. Mereka hanya belajar malware dengan tujuan keuangan langsung - jenis lain dari kasus ini mungkin ada.
Misalnya, program malware mungkin menginstal aplikasi atau mencuri data kartu kredit sebagai proses tambahan setelah pembayaran dilakukan. Karena jenis malware tidak akan terlihat tfinancially motivated, hal itu tidak akan dimasukkan dalam laporan.
Thin Dividing Line
Aplikasi Android Gratis menawarkan serangan vektor sangat menarik bagi penjahat dunia maya. Banyak aplikasi, terutama aplikasi gratis, bergantung pada iklan untuk mendanai pembangunan mereka.
Aplikasi yang buruk dapat digunakan ole penjahat dunia maya untuk menyembunyikan diri mereka di background atau menyembunyikan fungsi-fungsi dari pengguna. Aplikasi yang buruk juga dapat mengirim data aplikasi yang sah untuk jaringan iklan tambahan.
Aplikasi yang melakukan hal seperti itu - seperti program yang berjalan pada OS PC - disebut "Potentially Unwanted Programs," atau PUP. Laporan ini mengkategorikan aplikasi seperti adware, perlu diperhatikan bahwa mereka sering bersembunyi di aplikasi yang dimanipulasi atau palsu yang diinstal dari sumber selain Google Play Store.
Malware Magnet
Android merupakan turunan dari Linux, sistem operasi umumnya dianggap kurang mungkin ditargetkan oleh virus dan malware. Namun, Android kurang ketat dan kurang aman dari platform mobile lainnya, kata Rob Enderle, analis utama di Enderle Group.
"Terdapat banyak sideloading, yang berarti ada jalan yang jauh lebih mudah untuk menerapkan virus pada perangkat Android dibandingkan platform mobile lainnya," ujarnya kepada LinuxInsider.
Google historis kurang terfokus pada keamanan dan kepuasan pelanggan dibanding perusahaan yang lebih terkait erat dengan penerimaan pengguna, kata Enderle. Alasan lain untuk kerentanan Android adalah bahwa platform mobile umumnya tidak menjalankan perangkat lunak keamanan.
Secara historis, mereka telah terlindungi karena ikatan ketat mereka ke toko-toko yang dikuratori, "tapi sekarang, smartphone memiliki kinerja seperti PC, mereka menjadi magnet bagi malware," kata Enderle.
Kurang fokusnya Google pada masalah ini, mengingatkan kita pada kesalahan yang sama dari Microsoft di akhir 1990-an - yang mengakibatkan mereka harus memikirkan kembali OS mereka dan menciptakan Windows XP - telah menciptakan eksposur besar bagi pengguna Android, "katanya.
Murky Supply Chain
Google menggunakan sejumlah metode penyaringan untuk menyimpan aplikasi yang mengandung malware dari Play Store. Hal ini membutuhkan pembuat aplikasi untuk menyatakan iklan mana yang ditampilkan dalam aplikasi, melarang bentuk iklan yang meniru pesan sistem, serta konten menipu atau membingungkan.
Namun, konsumen yang menggunakan app store alternatif atau jaringan iklan yang mengganggu mengekspos perangkat mereka untuk risiko malware yang lebih besar. Outlet pihak ketiga dikemas dengan unwanted add-ons,, dan verifikasi dan pedoman tidak diatur dengan jelas, kata G Data.
Iklan yang mengklaim menawarkan aplikasi untuk di-download atau membeli dari Google Play juga merupakan titik masuk untuk malware, catatan laporan. Mereka dapat mengekspos perangkat untuk spyware dan adware lainnya.
Risiko dari tidak sadar menginstal PUP atau potensi ransomware lebih besar ketika aplikasi yang akan diinstal tidak diinstal melalui Google Play atau official Android Vendor Stores seperti Samsung Apps, "kata Hayter G Data.
Safety First
Mungkin salah satu strategi yang paling efektif untuk meminimalkan risiko infeksi adalah dengan menghindari discount app stores.
"Jangan men-download aplikasi dari app store yang tidak diketahui, kecuali jika Anda benar-benar mempercayai vendor tertentu," kata Hayter.
Beberapa praktek lain yang selanjutnya dari penggunaan yang aman dari aplikasi Android. Misalnya, memasang scanner malware. Memeriksa hak akses menyeluruh sebelum menginstal aplikasi apapun. Baca ulasan konsumen di Play Store. Jangan percaya versi gratis dari aplikasi yang biasanya terdapat biaya uang, ia menyarankan.
IOT Crossover
Kekhawatiran lain adalah peran perangkat Android yang mungkin berperan dalam serangan pada intelligent cars, router, dan peralatan konsumen lainnya terhubung ke Internet.
"Laporan ini menunjukkan bahwa perangkat Android menjadi sasaran yang lebih besar dan lebih menguntungkan bagi serangan malware. Peningkatan malware Android akan terus mengikuti bertambah karena jumlah perangkat meningkat, termasuk perangkat IOT yang berbasis Android," kata Hayter.
Perangkat cerdas rentan terhadap serangan. Smartphone Android dan tablet yang semakin sering digunakan untuk mengontrol perangkat IOT. Kecuali data dienkripsi, semua kumpulan aplikasi dapat dicuri oleh malware.
nice infonya gan, tambah wawasan.
ReplyDeletesolder hp