SmartTube Jadi Target Peretas, Pengguna Android TV Diminta Waspada

Fahmi FahrulrozibyFahmi Fahrulrozi
8 Desember 2025
SmartTube untuk Android TV terindikasi mengandung malware setelah kunci digital pengembang diretas. Pengguna diminta berhati-hati dan mematikan pembaruan otomatis. (Foto: Istimewa)
SmartTube untuk Android TV terindikasi mengandung malware setelah kunci digital pengembang diretas. Pengguna diminta berhati-hati dan mematikan pembaruan otomatis. (Foto: Istimewa)

SmartTube untuk Android TV terindikasi mengandung malware setelah kunci digital pengembang diretas

Aplikasi pihak ketiga untuk Android TV, SmartTube, kembali menjadi perhatian setelah terungkap mengandung malware pada pembaruan tertentu. Berdasarkan laporan pengguna, Play Protect mulai memblokir aplikasi tersebut dan memunculkan peringatan adanya ancaman keamanan di perangkat mereka.

Menurut keterangan pengembang SmartTube, Yuriy Yuliskov, insiden bermula ketika kunci digital miliknya diretas pada akhir pekan lalu. Kondisi tersebut memungkinkan pihak tidak bertanggung jawab menyusup ke sistem dan memasukkan malware ke dalam build aplikasi.
“Mungkin malware. Berkas ini bukan bagian dari proyek saya atau SDK apa pun yang saya gunakan. Kehadirannya dalam APK tidak terduga dan mencurigakan. Saya menyarankan untuk berhati-hati hingga asal-usulnya diverifikasi” kata Yuriy Yuliskov dalam thread GitHub.

SmartTube dikenal sebagai aplikasi alternatif YouTube yang populer untuk Android TV, Fire TV Stick, Android TV Box, dan perangkat serupa. Aplikasi ini banyak digunakan karena mampu memblokir iklan, gratis, dan tetap ringan di perangkat berspesifikasi rendah.

Namun ancaman mulai terungkap setelah seorang pengguna melakukan reverse engineering pada SmartTube versi 30.51 dan menemukan library tersembunyi bernama libalphasdk.so. Berdasarkan analisis pengguna tersebut, library itu tidak ada dalam kode sumber resmi sehingga besar kemungkinan disisipkan dalam build rilis yang sudah terkompromi.

Library berbahaya itu diketahui berjalan tanpa interaksi pengguna. Berdasarkan temuan teknis, library tersebut dapat mengambil sidik jari perangkat, mengirim metrik ke server jarak jauh, hingga mengambil konfigurasi tertentu melalui jalur terenkripsi. Meski belum ditemukan aktivitas berbahaya seperti pencurian akun, risikonya tetap tinggi karena mekanisme yang berjalan di latar belakang berpotensi disalahgunakan untuk botnet atau aktivitas berbahaya lain.

Yuliskov telah menghapus kunci lama dan berencana merilis versi baru dengan ID aplikasi terpisah. Ia juga mengimbau pengguna agar beralih ke versi yang lebih aman dan mematikan pembaruan otomatis. Pengembang menegaskan bahwa versi terinfeksi diperkirakan berada pada rentang 30.43 hingga 30.47.
“Saya menyadari masalah malware sekitar versi 30.47, tetapi laporan terbaru menunjukkan masalah mulai muncul sekitar 30.43” kata Yuliskov.

Yuk lanjut baca →
✍️ Ditulis oleh: Fadjri Adhi Putra & Fahmi Fahrulrozi
📌 Editor: Redaksi Tren Media

Ikuti Saluran Resmi Trenmedia di WhatsApp!
Dapatkan berita terkini, tren viral, serta tips inspiratif langsung dari redaksi.

📱 Saluran Trenmedia 🍳 Saluran Resep Masakan Viral

Klik dan bergabung sekarang – update terbaru langsung masuk ke WhatsApp kamu!

Tags:

BERITATERKAIT

BERITATERBARU

INSTAGRAMFEED

0
0
0
0
0
1