Kabar terbaru datang dari salah satu aplikasi pihak ketiga untuk Android TV, yaitu SmartTube. Dikatakan bahwa aplikasi Android TV SmartTube terinfeksi malware berbahaya setelah peretas masuk ke sistem pengembang. Dari situ, peretas menyebarkan pembaruan berbahaya pada perangkat pengguna.
Informasi ini terungkap untuk pertama kalinya karena beberapa pengguna yang melaporkan bahwa Google Play Protect yang memblokir SmartTube dari perangkat mereka dan memberikan peringatan risiko. Perlu diketahui bahwa Play Protect merupakan salah satu layanan Google yang dihadirkan pada Android sebagai modul antivirus.
Yuriy Yuliskov sebagai pengembang SmartTube mengatakan jika kunci digital miliknya telah diretas di akhir pekan lalu. inilah yang menjadi peluang malware disusupi ke dalam aplikasi.
Menanggapi hal tersebut, sebagai pengembang, Yuliskov menjelaskan bahwa dirinya mencabut kunci sign in lama dan akan merilis bersi baru dengan ID aplikasi terpisah. Yuliskov juga mendorong pengguna untuk beralih ke versi baru untuk menghilangkan risiko.
Diketahui bahwa SmartTube merupakan salah satu platform atau aplikasi pihak ketiga yang populer dan banyak digunakan oleh pengguna Android TV, Android TV box, Fire TV stick, dan perangkat serupa lainnya. Popularitasnya ini tidak lepas dari berbagai layanan yang diberikannya. Selain gratis, SmartTube juga dapat memblokir iklan bahkan dapat berfungsi dengan baik pada perangkt berspesifikasi rendah.
Aplikasi Android TV SmartTube Terinfeksi Malware Berbahaya
Aplikasi SmartTube ditemukan mengandung native library tersembunyi bernama libalphasdk.so [VirusTotal]. Hal tersebut ditemukan oleh seorang pengguna yang melakukan reverse engineering pada versi SmartTube yang terkompromi dengan nomor 30.51. Library ini diduga disisipkan ke dalam build rilis karena tidak terdapat pada kode sumber publik.
“Mungkin malware. Berkas ini bukan bagian dari proyek saya atau SDK apa pun yang saya gunakan. Kehadirannya dalam APK tidak terduga dan mencurigakan. Saya menyarankan untuk berhati-hati hingga asal-usulnya diverifikasi,” ucap Yuliskov pada thread GitHub, dilansir dari Bleeping Computer.
Diketahui bahwa library tersebut beroperasi di latar belakang tanpa interaksi pengguna secara diam-diam. Dengan ini peretas mengambil sidik jari perangkat host, mendaftarkannya ke remote backed, lalu mengirimkan metrik secara berkala dan melalui saluran komunikasi terenskripsi untuk mengambil konfigurasi.
Risiko aktivitas ini sangat tinggi meski belum ada bukti aktivitas berbahaya seperti pencurian akun atau partisipasi dalam botnet DDoS. Dan meskipun pengembang telah mengumumkan perilisan versi beta yang aman dan stabil, ver tersebut masih belum sampai ke repositori GitHub resmi.
Lalu, pengembang juga belum memberikan penjelasan secara lengkap mengenai apa yang terjadi. Dan inilah yang menimbulkan masalah kepercayaan pada komunitas. Namun Yuliskov berjanji untuk menanggapi semua kekhawatiran pengguna setelah merilis versi final dari aplikasi barunya yang aka dipublikasikan di toko F-Droid.
Karena aplikasi Android TV smartTube terinfeksi malware berbahaya dan pengembang yang belum mengungkap secara transparan masalah yang terjadi, pengguna diminta untuk tidak melakukan log ini dengan akun premium. Pengguna juga dihimbau untuk menggunakan aplikasi versi lama saja dan tidak melakukan pembaruan, dihimbau juga untuk mematikan pembaruan otomatis.
