Aplikasi Pihak Ketiga Android TV SmartTube Terancam Malware Berbahaya
UPBERITA.COM - Pengguna aplikasi pihak ketiga YouTube, SmartTube, di perangkat Android TV dan serupa kini dihadapkan pada ancaman serius setelah sistem pengembang diretas, memungkinkan distribusi pembaruan berbahaya berisi malware. Insiden ini terungkap menyusul laporan pengguna tentang pemblokiran oleh Play Protect serta konfirmasi dari pengembang yang mendorong migrasi ke versi aplikasi terbaru demi keamanan.
Yuriy Yuliskov, pengembang SmartTube, mengonfirmasi bahwa kunci digitalnya telah disusupi akhir pekan lalu. Peretasan ini menyebabkan masuknya malware ke dalam aplikasi yang kemudian didistribusikan melalui pembaruan. Yuliskov segera mencabut kunci lama dan berencana menerbitkan versi baru dengan ID aplikasi yang berbeda, mendesak semua pengguna untuk segera beralih.
SmartTube dikenal sebagai salah satu platform pihak ketiga YouTube paling populer untuk Android TV, Fire TV Stick, dan perangkat sejenis. Kepopulerannya didasari oleh statusnya yang gratis, kemampuan memblokir iklan, dan kinerja yang baik bahkan pada perangkat dengan spesifikasi rendah.
Analisis reverse engineering pada SmartTube versi 30.51 yang terkompromi menemukan adanya pustaka natif tersembunyi bernama libalphasdk.so. Pustaka ini tidak ada dalam kode sumber publik, mengindikasikan bahwa itu adalah penyisipan berbahaya. Yuliskov menyatakan, "Mungkin malware. Berkas ini bukan bagian dari proyek saya atau SDK apa pun yang saya gunakan. Kehadirannya dalam APK tidak terduga dan mencurigakan. Saya menyarankan untuk berhati-hati hingga asal-usulnya diverifikasi."
Langkah Antisipasi dan Rekomendasi Keamanan
Pustaka berbahaya ini beroperasi secara diam-diam di latar belakang, tanpa interaksi pengguna. Ia mengidentifikasi perangkat host, mendaftarkannya ke backend jarak jauh, dan secara berkala mengirimkan metrik serta mengambil konfigurasi melalui saluran komunikasi terenkripsi. Meskipun belum ada bukti langsung pencurian akun atau partisipasi dalam botnet DDoS, potensi risiko untuk aktivitas semacam itu tetap sangat tinggi.
Pengembang telah mengumumkan rilis versi beta dan stabil yang aman di Telegram, namun versi tersebut belum sepenuhnya terintegrasi ke repositori GitHub resmi proyek. Kurangnya detail lengkap mengenai insiden ini telah menimbulkan kekhawatiran dan masalah kepercayaan di kalangan komunitas pengguna. Yuliskov berjanji akan memberikan respons komprehensif setelah rilis final aplikasi baru dipublikasikan di toko F-Droid.
Sebagai langkah pencegahan, pengguna sangat disarankan untuk tetap menggunakan versi lama yang diketahui aman, menghindari masuk dengan akun premium, dan mematikan pembaruan otomatis. Selain itu, penting untuk segera mengatur ulang kata sandi akun Google, memeriksa konsol akun untuk aktivitas yang tidak sah, dan menghapus layanan yang tidak dikenal. Yuliskov menjelaskan bahwa masalah malware ada pada mesin pengembangannya dan memengaruhi versi 30.43 hingga 30.47. Untuk keamanan penuh, kunci baru akan diterapkan mulai dari versi 30.55 ke atas.
