
Google Play Store | Foto: androidpolice.com
Google Play Store | Foto: androidpolice.com
Cyberthreat.id – Sebuah studi akademis baru-baru ini menemukan bahwa Google Play Store telah dimanfaatkan penjahat siber untuk menanam malware. Studi ini diklaim salah satu terbesar dari riset yang ada sebelumnya.
Menggunakan data telemetri yang disediakan oleh NortonLifeLock (sebelumnya Symantec), para peneliti menganalisis asal penginstalan aplikasi di lebih dari 12 juta perangkat Android selama periode empat bulan, antara Juni dan September 2019.
Secara total, seperti diberitakan ZDNet, diakses Jumat (13 November 2020), peneliti mengamati lebih dari 34 juta penginstalan APK (aplikasi Android) untuk 7,9 juta aplikasi unik.
Peneliti mengatakan, sesuai klasifikasi malware yang berbeda, antara 10-24 persen aplikasi yang dianalisis dapat digambarkan sebagai aplikasi yang berbahaya atau tidak diinginkan.
Namun, peneliti berfokus secara khusus pada "hubungan siapa-menginstal-siapa antara installer dan aplikasi anak" untuk menemukan jalur yang diambil aplikasi berbahaya dalam menjangkau perangkat pengguna.
Peneliti menemukan 12 kategori utama yang menghasilkan penginstalan aplikasi, meliputi:
“Hasilnya menunjukkan bahwa sekitar 67 persen dari pemasangan aplikasi berbahaya yang diidentifikasi peneliti berasal dari Google Play Store,” tulis peneliti.
Sementara, 10 persen aplikasi berbahaya diduga dari pasar alternati; ini sekaligus menyangkal asumsi yang selama ini cukup umum bahwa sebagian besar malware Android berasal dari toko aplikasi pihak ketiga.
Penelitian berjudul "How Did That Get In My Phone? Unwanted App Distribution on Android Devices," tersedia untuk diunduh dalam format PDF di sini. Laporan ini ditulis oleh peneliti dari NortonLifeLock dan IMDEA Software Institute di Madrid, Spanyol.[]
Share: