SINGAPURA – Media OutReach – BBC News baru-baru ini melaporkan penemuan bug (kelemahan) serius di Android, yang dijuluki, StrandHogg, dan i-Sprint, penyedia terkemuka dalam mengamankan identitas dan transaksi di dunia siber, telah menemukan bahwa sebagian besar Aplikasi Android populer di Asia Pasifik juga rentan disusupi. StrandHogg bisa sangat merusak dan sangat merugikan bagi pengguna Android.

Seperti yang diberitakan BBC News, perusahaan keamanan aplikasi Norwegia, Promon, telah mengidentifikasi Android serius setelah serangan terhadap beberapa rekening bank pelanggan dan mendeteksi kerentanan dalam sistem Android. Promon menjulukinya sebagai StrandHogg dimana malware ini dapata menyamar sebagai aplikasi yang sah, dengan target pengguna yang tidak mengerti tentang keamanan siber. Promon memindai 500 aplikasi seluler terpopuler di dunia, dan mereka rentan terhadap StrandHogg.

StrandHogg unik karena dapat dieksploitasi dengan atau tanpa akses root ke perangkat Android apa pun, dan itu mempengaruhi semua versi Android, termasuk Android 10. Dengan mengambil keuntungan dari kelemahan dalam sistem multitasking Android untuk melakukan serangan yang kuat, ini memungkinkan aplikasi jahat untuk menyamar sebagai aplikasi lain di perangkat. Eksploitasi ini didasarkan pada pengaturan kontrol Android yang disebut ‘taskAffinity’ yang memungkinkan aplikasi apa pun, termasuk yang berbahaya, dan dapat dengan bebas mencuri identitas apa pun dalam sistem multitasking yang mereka inginkan.

i-Sprint juga telah melakukan investigasi milik kami dengan mengambil sampel 100 Aplikasi Android populer di seluruh APAC dan kami menemukan bahwa semuanya rentan terhadap resiko tersebut. Konsekuensi dari mengeksploitasi kerentanan ini oleh malware termasuk mencuri nama pengguna dan kata sandi, menguras rekening bank, melacak pergerakan dan lokasi korban, mencuri pesan dan foto SMS pribadi, mengakses daftar kontak korban dan log telepon, memata-matai kamera dan mikrofon ponsel.

Produk i-Sprint, YESsafe AppProtect+, adalah solusi Runtime Application Self-Protection (RASP) yang membantu perusahaan untuk melindungi aplikasi iOS dan Android mereka dengan memblokir serangan secara real-time. AppProtect+ secara proaktif melindungi aplikasi seluler dari berbagai risiko dan serangan. AppProtect+ dapat mencegah serangan pasif (seperti rekayasa terbalik, pengemasan ulang, dan modifikasi kode sumber), dan merespons dengan mengambil tindakan yang diperlukan jika serangan waktu nyata terdeteksi selama aplikasi berjalan. Aplikasi seluler yang dilindungi oleh solusi ini juga dapat berjalan dengan aman bahkan pada perangkat seluler yang sangat terinfeksi.

“Versi terbaru kami telah memperkenalkan fitur baru untuk perlindungan pembajakan tugas seperti yang dilaporkan dalam StrandHogg. Oleh karena itu, pelanggan kami yang sudah ada dilengkapi dengan alat perlindungan yang diperlukan bahkan sebelum pengumuman kerentanan StrandHogg. Kami akan terus memberikan fitur keamanan baru untuk membantu pelanggan kami mengamankan dan melindungi aplikasi seluler mereka dari berbagai serangan,” ulas Albert Ching, CTO dari i-Sprint, dalam keterangan yang dirilis, Selasa (02/12/2019).

Ditambahkan oleh Dutch Ng, CEO i-Sprint, kebanyakan orang menghabiskan lebih banyak waktu menggunakan perangkat mobile mereka dalam menelusuri konten, belanja online, transaksi, dan lainnya. Kasus serangan cyber yang menargetkan perangkat smartphone juga meningkat. Perusahaan harus lebih waspada dan rajin memastikan aplikasi mereka tidak akan menjadi korban kerentanan berikutnya.

i-Sprint saat ini memberikan penilaian gratis kepada organisasi yang ingin mengetahui apakah aplikasi mereka rentan terhadap kerentanan StrandHogg. Untuk perusahaan yang tertarik, silakan kunjungi www.i-sprint.com/solutions/strandhogg untuk berpartisipasi dalam penilaian gratis.

Segera amankan aplikasi perusahaan kamu dengan YESsafe AppProtect +. Untuk pertanyaan, silakan kirim email ke i-Sprint di enquiry@i-sprint.com.