Liputan6.com, Jakarta - Baru-baru ini, Google menghapus 36 aplikasi Android berbahaya dari Google Play Store yang berpotensi melakukan hal-hal jahat tanpa persetujuan pengguna. McAfee menemukan berbagai aplikasi yang kebanyakan populer di Korea Selatan ini terjangkit oleh suatu pustaka adware bernama Goldoson.
Mengutip informasi dari Gizmochina, Rabu (19/4/2023), perangkat lunak tersebut mampu mengumpulkan informasi dari ponsel pengguna, seperti daftar aplikasi yang terinstal, perangkat Wi-Fi dan Bluetooth, dan lokasi GPS. Selain itu, mereka juga dapat melakukan penipuan iklan dengan mengakses iklan di latar belakang tanpa sepengetahuan pengguna.
Advertisement
McAfee berhasil mendeteksi lebih dari 60 aplikasi yang memiliki pustaka berbahaya ini dengan total jumlah unduhan mencapai 100 juta kali di Google Play Store. Menyusul penemuan ini, Google menghapus 36 di antaranya, sementara aplikasi lain tengah diperbarui oleh pihak pengembang.
Insiden ini pun menjadi pengingat bagi pengguna dan pengembang untuk selalu waspada dalam mencegah masuknya aplikasi jahat ke pasar. Karenanya, pengguna disarankan untuk memeriksa nama pengembang, jumlah unduhan, bagian komentar, bagian pratinjau aplikasi, dan aplikasi lain yang sudah dibuat oleh developer tersebut.
Penting pula untuk memperbarui ponsel dengan tambahan keamanan terbaru dan menggunakan perangkat lunak anti-malware. Pengguna pun diminta untuk memperhatikan aplikasi yang terinstal di ponsel dan segera menghapusnya jika mengidentifikasi hal-hal yang mencurigakan.
Sementara itu, pihak pengembang perlu mengikuti praktik terbaik untuk memperkuat keamanan aplikasi, seperti menggunakan pengkodean, memindai kerentanan aplikasi, dan menguji aplikasi secara menyeluruh sebelum dirilis. Hal ini cukup krusial untuk mencegah terjadinya peretasan oleh aktor jahat yang akan merugikan pengguna.
Untuk mengetahui ke-36 aplikasi yang telah dilarang Google Play Store, simak daftar lengkapnya berikut ini.
36 Aplikasi Berbahaya yang Di-banned Google Play Store
Dilansir situs resmi McAfee, Rabu (19/4/2023), pustaka adware Goldoson mendaftarkan perangkat dan mendapatkan konfigurasi jarak jauh ketika aplikasi berjalan. Nama samaran perpustakaan dan domain servernya pun bervariasi pada setiap aplikasi. Nama Goldoson diambil dari domain pertama yang ditemukan.
Sementara itu, sebagian besar aplikasi yang terinfeksi adware ini dan telah dihapus Google Play Store berasal dari Korea Selatan. Berikut adalah daftar lengkapnya.
36 Aplikasi Terinfeksi yang Dihapus Google
- Swipe Brick Breaker
- 메가박스(Megabox)
- Pikicast
- Compass 9: Smart Compass
- Item Mania
- Bounce Brick Breaker
- Infinite Slice
- SomNote – Beautiful note app
- GOODTVBible
- UBhind: Mobile Tracker Manager
- Mafu Driving Free
- Audio Recorder
- Catmera
- Simple Air
- Snake Ball Lover
- Play Geto
- Memory Memo
- PB Stream
- Inssaticon - Cute Emoticons
- T Map for KT, LGU+
- AOG Loader
- Safe Home
- Chuncheon
- Fantaholic
- TNT
- Bestcare Health
- InfinitySolitaire
- New Safe
- Cashnote
- TDI News
- Eyesting
- TingSearch
- Kriesha Chu Fantastic
- Yeonhagoogokka
- Swipe Brick Breaker 2
- Mobile CU
Advertisement
Google Blokir 12 Aplikasi Jahat dari Play Store yang Melakukan Phising dan Mencuri Data Pengguna
Sebelumnya, Google juga telah memblokir 12 aplikasi dari Play Store karena khawatir jajaran aplikasi tersebut menipu pengguna untuk menonton iklan tanpa henti atau mencoba melakukan pencurian data sensitif melalui serangan phishing.
Peringatan telah dilayangkan kepada pada pengguna Android untuk menghapus beberapa aplikasi dari ponsel mereka. Di antaranya, terdapat aplikasi yang cukup terkenal, bahkan telah diunduh jutaan kali.
Dilansir Mirror, Selasa (21/2/2023), laporan Express menyatakan bahwa masalah ini ditemukan oleh Tim Keamanan Siber di Dr.Web dan beberapa aplikasi tersebut telah diunduh lebih dari lima juta kali oleh pengguna di seluruh dunia.
Ahli keamanan siber di Dr.Web juga mengungkapkan, ancaman baru banyak ditemukan di Google Play Store, seperti aplikasi Trojan yang sebenarnya merupakan bagian dari malware Android.FakeApp.
Dua dari tiga aplikasi pertama yang diblokir Google menjanjikan hadiah kepada pengguna untuk tetap aktif mengakses aplikasi.
Sementara itu, deretan aplikasi berikutnya mencoba mencuri data pribadi pengguna melalui metode phishing. Metode ini merupakan cara mengelabui pengguna untuk mengklik tautan buruk yang tanpa disadari akan mengunduh malware ke ponsel atau mengarahkan pengguna ke web lainnya.
- Lucky Step – Walking Tracker (telah diunduh 10 juta kali)
- WalkingJoy (telah diunduh 5 juta kali)
- Lucky Habit: Health Tracker (telah diunduh 5 juta kali dan masih tersedia di Play Store)
- Golden Hunt (telah diunduh 100 ribu kali)
- Reflector (telah diunduh 100 ribu kali)
- Seven Golden Wolf Blackjack (telah diunduh 100 ribu kali)
- Unlimited Score (telah diunduh 50 ribu kali)
- Big Decisions (telah diunduh 50 ribu kali)
- Jewel Sea (telah diunduh 10 ribu kali)
- Lux Fruits Game (telah diunduh 10 ribu kali)
- Lucky Clover (telah diunduh 10 ribu kali)
- King Blitz (telah diunduh 5 ribu kali).
Lebih Lengkap tentang Trojan dan Phishing
Trojan
Dikutip dari situs resmi Microsoft, Selasa (21/02/2023), Trojan merupakan sejenis malware yang banyak menginfeksi berbagai jenis perangkat, tetapi tidak dapat menyebar dengan sendirinya seperti virus.
Trojan harus diunduh dan diinstal secara manual atau dengan bantuan malware lain. Trojan sering kali menggunakan nama file yang sama dengan aplikasi asli yang sah. Hal ini menyebabkan trojan dengan mundah terunduh secara tidak sengaja akibat kamuflase tersebut.
Umumnya, trojan bekerja untuk mengunduh malware lain seperti virus atau worm, mengirim informasi penting tentang perangkat yang terinfeksi ke peretas, memberikan peretas kendali atas perangkat, serta merekam riwayat penelusuran web yang dikunjungi pengguna.
Phishing
Phising merupakan bentuk rekayasa yang memanipulasi pengguna untuk mengirimkan informasi kepada orang yang salah. Phishing dapat berupa aplikasi atau situs web yang dirancang untuk membujuk orang mengunduh malware hingga membagikan informasi sensitif seperti nomor rekening dan lainnya.
Banyak penipu yang menggunakan teknik phishing ini untuk meningkatkan interaksi dengan penggunanya guna menyebarkan infeksi virus pada perangkat.
Salah satu modus paling umum dilakukan adalah ketika suatu aplikasi memberikan notifikasi bahwa pengguna telah memenangkan suatu hadiah, lalu korban akan diarahkan ke suatu situs yang meminta nomor ponsel atau data lainnya.
Untuk dapat menghindari trojan dan phishing, pengguna perangkat perlu berhati-hati dan memeriksan penjalasan serta review pengguna lainnya sebelum mengunduh aplikasi yang tersedia di Play Store karena belum tentu semuanya aman. Selain itu, pengguna juga tidak disarankan mengklik iklan-iklan pop-up dari aplikasi maupun suatu situs yang sedang dikunjungi.
Advertisement