SmartTube Terinfeksi Malware, Pengembang Rilis Versi Bersih, Pengguna Diminta Waspada

JAKARTA - Sebuah laporan terbaru mengungkap sisi lain dari penarikan aplikasi SmartTube — alternatif populer YouTube untuk perangkat Android TV dan Fire TV — yang terjadi pekan lalu. Bukan sekadar persoalan tanda tangan digital yang bocor, SmartTube ternyata juga sempat mendistribusikan versi aplikasi yang terinfeksi malware.

Menurut laporan AFTVnews, komputer pengembang yang digunakan untuk membangun APK resmi SmartTube telah disusupi malware sejak awal November 2024. Situasi ini membuat sejumlah rilis resmi SmartTube yang diunggah bulan ini ikut membawa muatan berbahaya tanpa sepengetahuan pengembang.

Dua versi yang diunggah ke APKMirror, yakni 30.43 dan 30.47, telah terdeteksi sebagai berbahaya oleh pemindai malware. Temuan tersebut diyakini menjadi alasan Google Play Protect dan Amazon tiba-tiba menonaktifkan SmartTube dari perangkat pengguna.

Lingkungan Pengembangan Dibersihkan, Versi Baru Disiapkan

Pengembang SmartTube menyatakan bahwa komputer yang terinfeksi telah di-wipe sepenuhnya. Lingkungan pengembangan kini diklaim bersih, dan aplikasi telah memakai tanda tangan digital baru. Sebagai tindak lanjut, SmartTube merilis versi 30.56 sebagai rilis pertama yang dibangun dari perangkat yang tidak terkompromi.

Pengguna yang ingin memasang versi aman tersebut dapat mengunduhnya lewat aplikasi Downloader milik AFTVnews dengan dua kode berikut:

• Stable: 28544

• Beta: 79015

Versi ini belum dipublikasikan di GitHub karena masih ada beberapa bug minor yang ingin diselesaikan sebelum rilis resmi. Semua versi lama juga telah dihapus dari GitHub sebagai langkah pencegahan.

Hingga kini belum jelas apa kemampuan penuh malware yang tersisip dalam SmartTube. Untungnya, aplikasi ini tidak meminta banyak izin dan tidak mengharuskan pengguna masuk menggunakan akun Google atau YouTube secara langsung. Bahkan jika pengguna mengaktifkan pencadangan ke Google Drive, malware diyakini tidak dapat mengakses data akun Google.

Namun, izin yang terkait kendali aktivitas YouTube tetap berpotensi terdampak. Karena itu, AFTVnews merekomendasikan setiap pengguna yang pernah memasang SmartTube versi terinfeksi untuk:

1. Melakukan factory reset pada perangkat Android TV atau Fire TV.

2. Meninjau ulang izin pada akun Google dan aktivitas YouTube untuk memastikan tidak ada tindakan mencurigakan.

3. Menginstal ulang SmartTube menggunakan versi 30.56 yang telah diverifikasi bersih.

Meski kondisi kini lebih terkendali, insiden ini menjadi pengingat bahwa ekosistem aplikasi pihak ketiga di televisi pintar tetap menyimpan risiko. Terutama ketika distribusinya tidak melalui kanal resmi seperti Google Play Store