Peneliti Check Point menemukan sistem Android 6 akan menjadi masalah bila penguna tidak mengetahui adanya permintaan dari aplikasi.

Google baru memperbaiki kesalahan permintaan ijin tersebut di Android O. Tapi saat ini cukup membahayakan bagi penguna bila tidak mengetahui adanya permintaan dari aplikasi yang tidak diperhatikan oleh penguna ketika menginstall.

Di Android 6 Marshmallow, Google menambahkan ijin dari Permission SYSTEM_ALERT_WINDOW

Permintaan SYSTEM_ALERT_WINDOW dari aplikasi tersebut berbeda dengan permintaan lain. Seperti permintaan ijin dapat di block dari menu Setting- Apps - Draw di masing masing aplikasik.

Alasan Google membuat fitur tambahan SYSTEM_ALERT_WINDOW memang dibuat unik. Aplikasi dapat menampilkan aplikasi lain tanpa ijin penguna. Tujuannya untuk memberikan informasi langsung dari aplikasi ke depan layar.

Aplikasi resmi seperti Facebook dengan Messenger juga mengunakan fitur tersebut. Tentunya tidak berbahaya bagi penguna.
Masalah yang muncul bila pembuat aplikasi sengaja curang. Bisa saja menampilkan link phishing, Scam click Jacking atau menumpuk satu layar palsu. Serangan dari tampilan tersebut dapat dimanfaatkan untuk pencurian data misal menyebarkan trojan Banking. Karena selama ini, target penjahat di Internet memang mengincar account bank. Atau dimanfaatkan untuk Ransomeware yang mengunci smartphone dan meminta dana untuk pembeasan smartphone tidak terkunci.
Dari serangan malware, 74% penyebaran malware terkait dengan Ransomware, 57% terkait dengan Admware dan 14% malware Banking ada balik ijin SYSTEM_ALERT_WINDOW.

Google telah membersihkan aplikasi di daftar Play Store. Tetapi masih ada yang tersisa dan luput dari pemeriksaan

Beberapa aplikasi yng sempat muncul dengan malware dan terditeksi di Google. Seperti Viking Horde adalah aplikasi game dan menyembunyikan sistem serangan DDOS dengan target smartphone yang telah di Root. Aplikasi game Dress Up Musa Winx mirip seperti Viking Horde juga menyusupkan botnet.

Untuk menghindari menginstall aplikasi yang meminta ijin Permission SYSTEM_ALERT_WINDOW. Bagi penguna umum sebaiknya menginstall aplikasi yang perlu saja.
  • Pertama waspadai aplikasi yang mencurigakan. Penguna harus berhati hati mengambil aplikasi dari manapun termasuk di Google Play. Cari komentar yang ditinggalkan oleh user lain, dan hanya memberikan ijin bila aplikasi meminta Permission yang sehubungan dengan fungsi aplikasi.
  • Kedua. Utamakan sistem keamanan lanjutan dengan menginstall Antivirus.
  • Bila mendapatkan aplikasi yang memunculkan gambar lain di layar. Misalnya seperti tayangan iklan bertumpuk di depan aplikasi dan tidak ada pilihan untuk menutup. Kita patut mencurigai , link atau gambar yang ditampilkan mungkin terkait dengan malware.

Contoh aplikasi yang menempatkan System_Alert_Window dibawah ini

Aplikasi yang meminta System_alert_Window

Info CheckPoint