Para peneliti keamanan teknologi di Trustwave mengatakan bahwa mereka telah menemukan adanya celah pada sistem pendeteksi malware milik Google yang selama ini digunakan untuk menyaring sejumlah aplikasi yang terindikasi mengandung malware di toko aplikasi khusus Android, Google play store.
Trustwave mengklaim bahwa mereka mampu memasukkan sebuah aplikasi khusus untuk Android ke Google Play, yang kemudian secara bertahap memperbaruinya dengan menyuntikkan beberapa fungsi serupa malware tanpa memicu peringatan adanya malware pada aplikasi tersebut.
Para peneliti menggunakan sebuah aplikasi yang disebut SMS Blocker. Saat pertama kali diajukan, Aplikasi ini merupakan alpikasi normal dan berfungsi dengan wajar dan sempurna layaknya aplikasi lain. Trustwave kemudian ingin memeriksa apakah sistem deteksi malware pada google play store bisa menemukan sesuatu yang dianggap berbahaya bagi pengguna.
Para peneliti memperbarui SMS Blocker hingga 11 kali dengan kode yang tidak terkait dengan fungsi utamanya. Kode yang ditambahkan memungkinkan aplikasi ini untuk menyelidiki sebuah log telepon, kontak, dan foto tanpa izin pengguna atau bahkan meluncurkan situs berbahaya.
Kode tersebut mampu menyelinap tanpa terdeteksi terutama karena Trustwave menggunakan teknik "cloaking" khusus. Ternyata menurut para peneliti, pendekatan ini bisa dan mudah diterapkan oleh para pencipta malware agar tidak terdeteksi oleh filter Google.
Ketika para peneliti menon-aktifkan teknologi cloaking yang mereka sisipkan pada aplikasi SMS Blocker di update berikutnya, filter Google Play Store akhirnya mampu mendeteksi kode malware yang ada dan mengeluarkan aplikasi ini dari Google Play Store.
Peneliti Trustwave mempresentasikan temuan mereka pada konferensi Black Hat dan keamanan Defcon di Las Vegas minggu ini. Spesialis keamanan sering mencoba untuk mencari celah kesalahan sistem sebagai konsep pembuktian untuk menyoroti masalah tersebut kepada perusahaan yang produknya beresiko disusupi malware.
CNET melaporkan bahwa tim Trustwave telah menghubungi Google dan akan bertemu dengan para peneliti Android di konferensi keamanan Las Vegas untuk membahas masalah tersebut.
