Panduan malware Android terbaik: Apa fungsinya, dari mana asalnya, dan bagaimana melindungi ponsel atau tablet Anda

virus android

Meskipun belum membuat pengaruh besar di pasar tablet - atau mungkin kita harus menyebutnya pasar iPad - sistem operasi Google Android telah menjadi platform smartphone terlaris untuk sementara waktu. Itu juga berarti itu adalah target utama para scammer dan pengembang malware yang ingin mencuri data dan uang dari pengguna Android yang tidak menaruh curiga. Tahun lalu membawa beberapa statistik yang mengerikan, dengan perusahaan keamanan seperti McAfee dan Lookout mengklaim peningkatan tajam dalam malware Android, dan bahkan tiga dari sepuluh perangkat Android akan mengalami malware. Jaringan Juniper terkenal melaporkan peningkatan 472 persen dalam malware Android antara Juli dan November 2011, dan Google telah melakukannyamenarik aplikasi berbahaya dari Android Market (sekarang Google Play) dan baru saja meluncurkan Bouncer, alat baru yang mencoba untuk secara otomatis menyaring aplikasi buruk sebelum mereka masuk ke pasar. Namun, ancaman baru tampaknya datang secara teratur, baik itu aplikasi jahat yang merekam panggilan telepon atau berpura-pura sebagai aplikasi perbankan untuk mengambil kredensial dan berpotensi memasang lebih banyak perangkat lunak.

Jenis ancaman potensial apa yang dihadapi pengguna Android, dan apakah paranoia benar-benar diperlukan? Pada akhirnya, bagaimana pengguna Android dapat melindungi diri mereka sendiri - dan semua data yang mengalir melalui perangkat mereka?

Mengapa Android memiliki malware?

Alasan paling sederhana Android memiliki lebih banyak malware daripada platform seluler pesaing adalah karena itu target yang lebih besar. Sebagian besar malware yang menargetkan komputer tradisional ditujukan ke Windows karena, secara historis, Windows memiliki pangsa pasar terbesar. Meskipun Android baru saja menjadi platform smartphone terkemuka secara komparatif baru-baru ini, kemunculan itu bertepatan dengan minat besar konsumen pada smartphone. Jadi, Android adalah target terbesarnya. Namun, ada juga aspek ekosistem Android yang mungkin membuatnya - dan pengguna Android - lebih rentan.

Apakah open source menjadi masalah? - Android telah dikritik di beberapa kalangan sebagai platform yang secara inheren tidak aman karena sebagian besar dibangun di atas teknologi sumber terbuka seperti Linux dan WebKit. Beberapa kritikus berpendapat bahwa karena Google menawarkan kode sumber Android lengkap kepada siapa saja yang ingin melihat-lihat dan memilih kekurangannya, platform ini secara inheren kurang aman daripada platform (seperti BlackBerry, Windows Phone, dan Apple iOS) yang menyimpan kode sumbernya. (atau bagian penting darinya) sebagai rahasia yang dijaga ketat.

Meskipun ada sedikit yang menyangkal Android telah melihat lebih banyak masalah malware daripada platform seluler pesaing - Apple iOS dan RIM's BlackBerry relatif tidak terluka, dan mungkin masih terlalu dini untuk mengatakan untuk Windows Phone 7 - kehadiran malware untuk Android tampaknya telah lebih banyak hubungannya dengan ekosistem Android daripada teknologi tempat ia dibuat. Jika seseorang ingin menyerang keamanan Android karena menggunakan teknologi open-source, dia juga harus melakukan serangan yang sama terhadap Linux (yang tidak pernah memiliki masalah malware yang signifikan) dan iOS (yang didasarkan pada BSD Unix dan menggunakan penjelajahan WebKit yang sama. teknologi). Dan teknologinya telah mencapai beberapa hit dalam beberapa bulan terakhir. OpenSSL digunakan secara luas di hampir setiap platform di planet ini - dan ini open source.Hal yang sama berlaku untuk sejumlah besar utilitas dan pustaka yang digunakan di sebagian besar (jika tidak semua) platform seluler. Tidak ada perangkat lunak yang sempurna, tetapi upaya sumber terbuka dengan minat pengembang yang memadai telah secara konsisten membuktikan bahwa mereka dapat mempertahankan tingkat kualitas tinggi dalam jangka panjang.

Atau mungkin pasar terbuka?- Alih-alih berasal dari asal kodenya, situasi malware Android tampaknya berasal dari ekosistem aplikasi Google. Jika Apple, RIM, dan Microsoft telah menawarkan pengalaman pasar aplikasi yang dikurasi, Google Play hampir menjadi gratis untuk semua: pada dasarnya siapa pun dapat menyumbangkan aplikasi dan mendistribusikannya di pasar yang tersedia untuk sebagian besar perangkat Android. Dan Google Play bahkan bukan satu-satunya sumber untuk mendapatkan aplikasi. Google pada dasarnya memungkinkan siapa pun mengatur pasar mereka sendiri untuk aplikasi Android: Toko Aplikasi Amazon mungkin yang paling terkenal, tetapi ada banyak sekali toko aplikasi lain di luar sana. Pasar internasional sangat panas untuk toko aplikasi non-Google, di mana dapat menawarkan toko aplikasi Android dalam bahasa lokal - mungkin dengan aplikasi khusus untuk negara atau wilayah tertentu - dapat menjadi proposisi yang menarik.Beberapa dari pasar alternatif ini dijalankan oleh operator seluler; lainnya kurang jelas.

droiddream malware androidBagaimana dengan pembuat dan operator perangkat?- Jika masalah keamanan muncul di Android, Google bertanggung jawab untuk mengembangkan dan merilis perbaikan. Namun, pada saat itu, terserah pembuat perangkat dan operator untuk menyampaikan pembaruan kepada pelanggan mereka. Dalam banyak kasus, operator terkenal lambat dalam menyampaikan pembaruan Android ke pelanggan mereka. Contoh kasus: malware DroidDream yang menyerang Android Market sekitar setahun yang lalu. Google menemukan kerentanan yang mengarah ke DroidDream sejak Agustus 2010, dan mengembangkan tambalan untuk itu dengan sangat cepat. Namun, lebih dari setengah tahun kemudian, sebagian besar handset Android masih belum memiliki patch tersebut, dan DroidDream dapat terus mengeksploitasi kekurangan yang diketahui. Sebanyak 250.000 pengguna Android mungkin terkena dampaknya. Bandingkan situasi ini dengan model penerapan seperti Apple,tempat perusahaan dapat memberikan pembaruan kepada pemilik perangkat tanpa harus melibatkan operator.

Bagaimana dengan jaringan iklan? - Sifat Android Market yang bisa digunakan apa saja ditambah dengan desakan Google bahwa pembelian melalui Google Checkout telah menciptakan situasi di mana sejumlah besar aplikasi Android menghasilkan pendapatan hanya melalui iklan, bukan dengan dibeli langsung oleh pengguna. Membangun aplikasi gratis yang didukung iklan memungkinkan pengembang menghindari sakit kepala Google Checkout (yang tidak tersedia di banyak pasar, dan memiliki implikasi pajak yang rumit - tidak seperti Apple, Google tidak menangani semua itu untuk pengembang). Membangun jaringan iklan ke dalam aplikasi mobile sangat biasa dalam ekosistem Android yang banyak aplikasi bahkan mendukung beberapajaringan iklan. Dan, tentu saja, penyedia iklan ini ingin tahu segalanya tentang pengguna Android: alamat email, informasi kontak, pengenal unik, dan terkadang bahkan lokasi.

Meskipun pengembang Android memiliki niat baik, ia mungkin tidak memiliki waktu atau kemampuan untuk memeriksa jaringan iklan - terutama jika terdapat kendala bahasa. Ingat, banyak pengembang aplikasi yang ambisius hanyalah satu atau dua orang yang memiliki ide dan waktu luang. Mereka mungkin hanya memberikan dukungan untuk jaringan iklan apa pun yang menjanjikan keuntungan tertinggi, tanpa banyak memperhatikan keamanan data pengguna mereka, apa yang jaringan tersebut lakukan dengan data tersebut - atau, berpotensi, keamanan perangkat lunak jaringan iklan. Jika cacat keamanan utama muncul di perpustakaan yang disediakan oleh jaringan periklanan, ratusan atau ribuan aplikasi tiba-tiba dapat rentan untuk dieksploitasi. Dan jangan lupakan gagasan bahwa penipu mungkin membuat jaringan iklan mereka sendiri dan membangun pintu belakangnya sendiri.

Jenis ancaman

Penting untuk diperhatikan bahwa platform Android tidak memiliki virus tradisional - program jahat yang menyebar antar perangkat. Virus Android bukan tidak mungkin, tetapi itu pasti tidak mungkin. Alih-alih, pembuat malware berfokus pada jenis eksploitasi lain, yang sebagian besar melibatkan menipu pengguna Android untuk melakukan sesuatu yang seharusnya tidak mereka lakukan.

Original text


android-malware

Aplikasi malware - Malware Android yang paling umum adalah aplikasi yang mengklaim melakukan satu hal tetapi melakukan hal lain - sering kali tanpa sepengetahuan pengguna atau tanpa sepengetahuan mereka. Ini sering kali merupakan kuda Troya klasik: Banyak yang berbentuk tiruan atau versi gratis dari game berbayar; yang lain bermain di produk populer atau tren hiburan. Idenya adalah untuk memikat pengguna agar mengunduh game gratis atau dengan diskon besar, membuat mereka meluncurkannya, dan secara diam-diam memasang malware di belakang punggung mereka. Malware itu mungkin mencoba mengambil kata sandi dan penekanan tombol; mungkin meneruskan email, pesan, dan buku alamat ke penjahat dunia maya, mungkin digunakan untuk mengambil alih akun Google. Apa pun mungkin - tetapi pembuatnya harus menipu orang agar mengunduh dan menjalankan aplikasi. Seringkali lebih mudah jika ada kendala bahasa yang terlibat.

Eksploitasi drive-by - Download drive-by sedikit lebih buruk. Idenya adalah untuk memikat pengguna Android untuk mengunjungi situs web yang berisi kode yang mengeksploitasi kelemahan yang diketahui di browser. Setelah pengguna mengunjungi situs tersebut, malware akan diinstal. Bergantung pada mekanisme pastinya, malware mungkin dengan sengaja merusak perangkat untuk membuat pengguna memulai ulang - mengeksekusi muatan yang buruk. Teknik drive-by tidak eksklusif untuk Android - jailbreak iOS terkenal menggunakan teknik drive-by - tetapi teknik ini menjadi lebih umum di dunia Android.

Eksploitasi drive-by sering kali menggunakan teknik manipulasi psikologis atau phishing untuk mengarahkan pengguna ke situs yang terinfeksi. Misalnya, Anda mungkin mendapatkan pesan SMS yang sepertinya berasal dari operator atau penyedia layanan, yang mendesak Anda untuk mengunduh pembaruan mendesak.

Intinya adalah bahwa setiap kali Anda memasang aplikasi atau mengunjungi situs web, ada kemungkinan tidak semuanya seperti yang terlihat.

Bagaimana agar tetap aman

Ya, situasi malware Android rumit - dan tidak akan menjadi lebih sederhana dalam waktu dekat. Meskipun demikian, ada beberapa hal sederhana yang dapat Anda lakukan yang sangat mengurangi kemungkinan Anda mengalami masalah.

Hanya gunakan toko aplikasi tepercaya - Pertama dan terpenting: Jangan hanya mengunduh aplikasi apa pun dari sumber apa pun yang kebetulan Anda temui. Buka menu Pengaturan Aplikasi perangkat Android Anda dan nonaktifkan opsi "sumber tidak dikenal" untuk memasang aplikasi. Ini akan mencegah perangkat Anda menginstal aplikasi melalui email, Web, atau sumber apa pun selain Google Play. Sayangnya, ini juga menonaktifkan sumber yang berpotensi sah seperti Amazon App Store, dan toko khusus operator. Jika ini penting bagi Anda, aktifkan "sumber tidak dikenal" hanya saat berbelanja khusus di pasar tepercaya tersebut.

google-play-store

Lihat aplikasi dan penerbitnya - Sebelum mengunduh aplikasi baru, periksa reputasi aplikasi dan penerbitnya. Ini berarti mencari lebih jauh daripada ulasan yang diposting di pasar apa pun yang Anda gunakan - penerbit yang tidak bermoral terkenal karena menulis ulasan bintang lima mereka sendiri. Carilah ulasan dari sumber independen.

Jangan menginstal APK - Jangan menginstal APK (file paket aplikasi Android) secara langsung, misalnya dari kartu SD atau perangkat USB. Kecuali Anda adalah pengembang Android yang terampil (dengan alat), hampir tidak ada cara untuk menentukan apa yang akan dilakukan APK sampai Anda sudah menjalankannya - pada titik mana, biasanya tidak ada jalan mundur. Ada beberapa kesalahpahaman bahwa karena semua APK Android harus ditandatangani secara digital oleh pengembangnya, mereka aman. Itu menyesatkan: Meskipun semua APK harus ditandatangani, itu hanya untuk memverifikasi bahwa file tidak rusak atau rusak sejak pengembang membuatnya. Tanda tangan sama sekali tidak mengonfirmasi bahwa aplikasi tidak berbahaya, dan tidak ada persyaratan tanda tangan yang diverifikasi oleh pihak ketiga. Faktanya, ini adalah praktik standar bagi pengembang untuk menandatangani sendiri aplikasi mereka sendiri.

Selalu periksa izin - Setiap kali Anda mengunduh atau memperbarui aplikasi, Android akan menampilkan daftar izin yang diperlukan untuk menjalankannya. Jangan hanya mengisi daftar saat terburu-buru membuka aplikasi: Lihat apakah itu masuk akal. Apakah aplikasi wallpaper benar-benar perlu mengetahui lokasi Anda? Apakah aplikasi yang memungkinkan Anda melacak statistik pemain bisbol benar-benar membutuhkan akses ke buku alamat Anda? Mungkin tidak. Jika aplikasi meminta hal-hal yang tidak pantas, mereka mungkin tidak berguna - atau didukung oleh jaringan periklanan yang ingin mengetahui segalanya tentang Anda.

Dan yang terpenting, jangan panik. Malware belum menjadi masalah yang luar biasa untuk Android, tetapi tepi ekosistem mulai menjadi sangat samar. Pengguna yang berpengetahuan luas yang memahami cara kerja dunia Android seharusnya berada dalam bahaya kecil, tetapi semakin Anda kurang memahami teknologi dan ekosistemnya, semakin besar kemungkinan mereka secara tidak sengaja mendapat masalah.