Penelitian: Masalah malware Android tidak hyped

Laporan terbaru dari perusahaan antivirus tampaknya menunjukkan bahwa jumlah ancaman malware Android semakin meningkat. Namun, masih ada banyak skeptis yang berpikir bahwa tingkat masalah itu dibesar-besarkan.

Industri keamanan memiliki masalah kredibilitas memalukan ketika datang ke ancaman mobile, Rik Ferguson, wakil presiden global penelitian keamanan di vendor antivirus Trend Micro, Jumat mengatakan dalam sebuah posting blog.

Vendor industri besar memperingatkan selama bertahun-tahun bahwa malware ponsel "tahun depan" akan benar-benar lepas landas, tetapi ancaman itu tidak pernah benar-benar terwujud, katanya. “Sekarang masalahnya sudah baik dan benar-benar di sini - dua tahun terakhir keduanya telah disebut 'tahun malware mobile' di beberapa titik - kami memiliki masalah membujuk dunia pada umumnya bahwa kami tidak menangis 'Serigala!' lagi. ”

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Salah satu argumen yang sering dikemukakan oleh para skeptis adalah bahwa malware Android kebanyakan ada di toko aplikasi pihak ketiga yang populer di negara-negara seperti China atau Rusia. Itu tidak benar, kata Ferguson.

Layanan reputasi aplikasi seluler Trend Micro telah menganalisis lebih dari 2 juta sampel aplikasi seluler yang dikumpulkan dari seluruh dunia dan 293.091 dari mereka telah diklasifikasikan sebagai benar-benar jahat, kata Ferguson.

Hampir 69.000 dari mereka bersumber langsung dari Google Play, yang menawarkan sekitar 700.000 aplikasi secara total, katanya. "Ini bukan hanya toko aplikasi China dan Rusia."

Sebanyak 150.203 aplikasi dari 2 juta yang dianalisis oleh Trend Micro ditandai sebagai risiko tinggi dan 22 persen dari 2 juta ditemukan bocor perangkat dan nomor identifikasi kartu SIM, sebagai baik sebagai data kontak pengguna dan nomor telepon.

Selain aplikasi yang menimbulkan risiko keamanan dan privasi, ada banyak aplikasi yang tidak diinginkan karena alasan lain. Misalnya, 32 persen dari aplikasi yang dianalisis memiliki penggunaan baterai yang buruk, 24 persen memiliki penggunaan jaringan yang buruk dan 28 persen memiliki penggunaan memori yang buruk.

Statistik yang dibagikan oleh Ferguson datang satu hari setelah perusahaan keamanan F-Secure merilis laporan yang mengatakan bahwa Perangkat lunak perusak Android menyumbang 96 persen ancaman seluler baru yang ditemukan selama kuartal keempat 2012 dan 79 persen dari semua ancaman seluler ditemukan selama 2012.

Bogdan Botezatu, analis e-ancaman senior di vendor antivirus Bitdefender, percaya bahwa malware Android ancaman tidak hanya meningkat jumlahnya, tetapi juga menjadi lebih beragam. "Malware seluler telah berkembang dengan cara yang sangat mirip dengan malware untuk sistem operasi Windows," katanya, Jumat melalui email. “Dalam beberapa tahun terakhir, kami melihat perkembangan penting dalam lansekap e-ancaman Android: adware menjadi lebih agresif, meningkatnya jumlah pengirim SMS dengan tarif premium, dan munculnya SMS interceptor Trojan yang ditujukan untuk penipuan perbankan seluler.”

Skeptis adalah benar bahwa sebagian besar malware Android ditemukan di toko aplikasi pihak ketiga atau di situs web teduh yang menawarkan versi aplikasi berbayar populer yang tidak dibatasi dan dibatasi, kata Botezatu. Juga benar bahwa sumber aplikasi pihak ketiga lebih populer di negara-negara seperti Rusia atau Cina. "Tapi jangan lupa bahwa China memiliki pasar Android yang tumbuh paling cepat di dunia saat ini, jadi kita berbicara tentang sejumlah besar pengguna Android yang mungkin menjadi korban malware yang dikirimkan melalui toko pihak ketiga," katanya.

Ketika berbicara tentang ancaman Android ada beberapa kebingungan yang dihasilkan oleh kurangnya perbedaan yang jelas antara adware, adware agresif, spyware dan malware, kata Botezatu. Jumlah ancaman Android yang paling cepat berkembang adalah aplikasi agresif yang didukung iklan, tetapi ada juga lonjakan signifikan dalam pengembangan program dan monitor Android Trojan, kategori aplikasi yang melacak perilaku pengguna dan posisi geografis, katanya.

"Intinya: malware Android di sini untuk tinggal," kata Botezatu. “Karena semakin banyak pengguna beralih ke Android untuk operasi sehari-hari, penjahat cyber memiliki banyak alasan untuk berinvestasi dalam penelitian dan pengembangan ancaman yang ditularkan melalui ponsel. Malware Android sudah di titik di mana ia dapat menimbulkan kerusakan nyata kepada pengguna: Trojan bankir, spionase seluler dan invasi privasi hanya beberapa dari ancaman yang kita hadapi setiap hari. Dan dengan perangkat seluler yang menjadi mekanisme pembayaran-pembayaran melalui SMS tarif premium atau dengan memasuki akun Google Wallet terkait - generasi berikutnya dari ancaman Android akan menjadi lebih berbahaya. ”