Firma keselamatan siber yang berpangkalan di Texas, Zimperium telah menjalankan analisis terhadap ribuan aplikasi Android.

Hasil daripada analisis itu, mereka menemui sejumlah 3,300 sampel aplikasi Android menggunakan pakej fail Android (APK) dengan kaedah pemampatan yang memiliki perisian hasad yang tidak diketahui atau tidak disokong untuk mengelakkan analisis imbasan perisian hasad.

Daripada jumlah itu, sebanyak 71 sampel aplikasi berupaya dipasang ke dalam sistem operasi Android tanpa sebarang isu.

Menurut Zimperium, sehingga kini tiada satu pun daripada aplikasi yang dikesan mereka tersedia di dalam Google PlayStore. Mereka juga tidak mempunyai sebarang bukti untuk menyokong bahawa ia ada pada bila-bila masa.

Oleh sebab itu, Zimperium menyimpulkan kemungkinan kaedah pengedaran aplikasi yang mengandungi perisian hasad ini adalah melalui stor pihak ketiga atau dengan menipu pengguna atau serangan pancingan data.



Penyelidik Zimperium memaklumkan, teknik menggunakan APK dengan kaedah pemampatan yang memiliki perisian hasad yang tidak diketahui atau tidak disokong seperti ini bukanlah baru.

Malah kertas kerja yang pernah diterbitkan pada tahun 2014 dahulu bertajuk, “Leaving our ZIP Undone: How to Abuse ZIP to Deliver Malware Apps” menunjukkan bagaimana cara algoritma (kaedah) pemampatan yang digunakan dalam APK boleh diganggu.

{suggest}

Sumber: Zimperium

(Lindungi peranti anda dengan dapatkan barisan produk Kaspersky baharu di Lazada dan Shopee sekarang)