Meski sangat tidak disarankan, salah satu tempat populer untuk mencari aplikasi Android selain Play Store adalah APKPure. Belakangan terungkap kalau situs tersebut ternyata terinfeksi dan mendistribusikan trojan.
Ini adalah temuan dari Kaspersky, yang menyebutkan bahwa APKPure sudah terinfeksi trojan dan juga mendistribusikan trojan lainnya. Padahal di situsnya, APKPure menyebut kalau apk yang mereka distribusikan sudah dipindai oleh Google dan dijamin aman.
Namun menurut Kaspersky, kasus pada APKPure ini mirip dengan yang terjadi di CamScanner. Yaitu pengembang aplikasi menerapkan software development kit (SDK) iklan dari sumber tak terverifikasi dan ternyata berbahaya. Alhasil aplikasi APKPure ini disusupi oleh malware.
“APKPure versi 3.17.18 juga dilengkapi dengan SDK iklan, satu dengan Trojan dropper tertanam, yang dideteksi oleh solusi Kaspersky sebagai HEUR: Trojan-Dropper.AndroidOS.Triada.ap,” tulis Igor Golovin, peneliti keamanan di Kaspersky, dalam keterangan yang diterima detikINET, Rabu (14/4/2021).
“Saat diluncurkan, ia membongkar dan menjalankan muatannya, yang merupakan bagian berbahaya. Komponen ini dapat melakukan beberapa hal: menampilkan iklan di layar kunci; membuka tab browser; mengumpulkan informasi tentang perangkat; dan, yang paling berbahaya, mengunduh perangkat lunak perusak lainnya,” lanjutnya.
Trojan yang disusupkan oleh APKPure — selain yang sudah terpasang di aplikasi tersebut — tergantung pada versi Android yang disusupi. Juga tergantung pada seberapa baru security patch Android yang terpasang.
Untuk OS yang relatif baru seperti Android 8 ke atas yang tak bisa memberikan izin root secara diam-diam, maka modul yang disusupkan adalah tambahan untuk Trojan Triada. Tugas modul ini adalah untuk membeli layanan premium dan mengunduh malware lainnya.
“Jika perangkat memiliki versi lebih lama, seperti Android 6 atau 7, dan tanpa pembaruan keamanan diinstal (atau dalam beberapa kasus bahkan tidak dirilis oleh vendor), dengan demikian lebih mudah untuk di-rooting, dan itu bisa menjadi Trojan xHelper,” jelas Golovin.
“Menghapus pengganggu ini adalah tantangan nyata; bahkan pengaturan ulang pabrik tidak akan berhasil. Dipersenjatai dengan akses root, xHelper memungkinkan penyerang melakukan hampir semua hal yang mereka inginkan pada perangkat,” tambahnya.
Kaspersky sudah melaporkan temuannya ini ke APKPure pada 8 April, pada 9 April pihak APKPure berusaha memperbaiki masalah ini, dan kemudian merilis aplikasi versi baru, yaitu 3.17.19.