Liputan6.com, Jakarta - Bagi Anda pengguna Android ada baiknya untuk berhati-hati saat menginstal aplikasi, baik itu dari situs pihak ketiga atau dari Google Play Store sekalipun.
Baru-baru ini, tim peneliti keamanan siber di McAfee menemukan ada 60 aplikasi Android dengan total 100 juta unduhan terinfeksi malware berbahaya.
Advertisement
Karena terpampang di Google Play Store--toko aplikasi resmi, nyatanya banyak pengguna tidak menyadari aplikasi yang mereka download adalah malware dan menginfeksi tablet dan HP Android.
Mengutip laporan McAfee via Bleeping Computer, Rabu (19/4/2023), ke-60 aplikasi itu telah terinfeksi malware Android baru bernama Goldoson.
Adapun malware Goldoson ini memiliki kemampuan untuk mengumpulkan data dari aplikasi lain yang terpasang di perangkat, perangkat apa saja yang terhubung dengan Wi-Fi dan Bluetooh, hingga lokasi GPS pengguna.
Selain mencuri data pengguna, aplikasi yang terinfeksi malware Goldoson ini juga melakukan penipuan iklan (ad fraud) yang memaksa pengguna mengeklik iklan berjalan di background tanpa izin.
Berikut daftar 60 Aplikasi Android terinfeksi malware Goldoson.
- L.POINT with L.PAY - 10 juta lebih unduhan (V)
- Swipe Brick Breaker - 10 juta lebih unduhan (X)
- Money Manager Expense & Budget - 10 juta lebih unduhan (V)
- TMAP - 10 juta lebih unduhan (V)
- Lotte Cinema - 10 juta lebih unduhan (V)
- Genie Music - 10 juta lebih unduhan (V)
- Cultureland version 2 - 5 juta lebih unduhan (V)
- GOM Player - 5 juta lebih unduhan (V)
- Megabox - 5 juta lebih unduhan (X)
- LIVE Score Real-Time score - 5 juta lebih unduhan (V)
- Pikicast - 5 juta lebih unduhan (X)
- Compass 9: Smart Compass - 1 juta lebih unduhan (X)
- GOM Audio - Music, Sync lyrics - 1 juta lebih unduhan (V)
- TV - All About Video - 1 juta lebih unduhan (V)
- Guninday - 1 juta lebih unduhan (V)
- Item mania - 1 juta lebih unduhan (X)
- LOTTE WORLD Magicpass - 1 juta lebih unduhan (V)
- Bounce Brick Breaker - 1 juta lebih unduhan (X)
- InfiniteSlice Infinite Slice - 1 juta lebih unduhan (X)
- Norae bang - 1 juta lebih unduhan (V)
- SomNote - Beautiful note app - 1 juta lebih unduhan (X)
- Korea Subway Info: Metroid - 1 juta lebih unduhan (V)
- GoodTVBible - 1 juta lebih unduhan (X)
- Happy Mobile Happy Screen - 1 juta lebih unduhan (V)
- UBhind: Mobile Tracker Manager - 1 juta lebih unduhan (X)
- Mafu Driving Free - 1 juta lebih unduhan (X)
- Girl singer WorldCup - 500 ribu lebih unduhan (V)
- FSP Mobile - 500 ribu lebih unduhan (V)
- Audio Recorder - 100 ribu lebih unduhan (X)
- Catmera - 100 ribu lebih unduhan (X)
- Cultureland Plus - 100 ribu lebih unduhan (V)
- Simple Air - 100 ribu lebih unduhan (X)
- Lotteworld Seoul Sky - 100 ribu lebih unduhan (V)
- Snake Ball Lover - 100 ribu lebih unduhan (X)
- Play Geto - 100 ribu lebih unduhan (X)
- Memory Memo - 100 ribu lebih unduhan (X)
- PB Stream - 100 ribu lebih unduhan (X)
- Money Manager (Remove Ads) - 100 ribu lebih unduhan (V)
- Inssaticon - Cute Emoticons - 100 ribu lebih unduhan (X)
- ECloud 100K+ - 100 ribu lebih unduhan (V)
- SCinema - 50 ribu lebih unduhan (V)
- Ticket Office - 50 ribu lebih unduhan (V)
- Lotteworld Aquarium - 50 ribu lebih unduhan (V)
- Lotteworld Water Park - 50 ribu lebih unduhan (V)
- T map for KT, LGU+ - 50 ribu lebih unduhan (X)
- Random number - 50 ribu lebih unduhan (V)
- AOG Loader - 10 ribu lebih unduhan (X)
- GOM Audio Plus - Music, Sync l - 10 ribu lebih unduhan (V)
- Swipe Brick Breaker 2 - 10 ribu lebih unduhan (V)
- Safe Home - 10 ribu lebih unduhan (X)
- Chuncheon - 10 ribu lebih unduhan (X)
- Fantaholic - 5 ribu lebih unduhan (X)
- Cinecube 5 ribu lebih unduhan (V)
- TNT - 5 ribu lebih unduhan (X)
- Bestcare Health - 1.000 lebih unduhan (X)
- InfinitySolitaire - 1.000 lebih unduhan (X)
- New Safe - 1.000 lebih unduhan (X)
- Cashnote - 1.000 lebih unduhan (X)
- TDI News - 1.000 lebih unduhan (X)
- Eyesting - 500 lebih unduhan (X)
- TingSearch - 50 lebih unduhan (X)
- Krieshachu Fantastic - 50 lebih unduhan (X)
- Yeonhagoogokka - 10 lebih unduhan (X)
Informasi, McAfee sendiri telah melaporkan temuan mereka ke pihak Google yang langsung melanjutkan informasi tersebut ke pengambang masing-masing.
Saat ini, aplikasi dengan tandan (V) sudah bersih dari malware. Sedangkan aplikasi dengan tanda (X) saat ini telah dihapus dari Google Play Store.
Bagaimana 60 Aplikasi Resmi Ini Terinfeksi Malware Goldoson
Bagaimana bisa 60 aplikasi Android resmi ini terinfeksi malware yang sama? Kabarnya, malware ini tidak sengaja ditambahkan oleh pengembang saat membuat aplikasi.
Saat proses pembuatan aplikasi tersebut, pengembang menggunakan library pihak ketiga dimana komponennya sudah terinfeksi malware.
Mereka sendiri menggunakan komponen yang tersedia di library untuk dapat menghemat waktu, dan uang saat pengembangan aplikasi tersebut.
Namun demikian, jika Anda menginstal salah satu aplikasi di atas, ada baiknya untuk langsung menghapusnya dari tablet atau HP Android.
Setelah aplikasi mendapatkan perbaikan, Anda dapat menginstalnya kembali tetapi tetap harus berhati-hati.
Salah satu cara termudah untuk tetap aman dari aplikasi jahat dan malware Android pada umumnya adalah dengan membatasi jumlah aplikasi yang terpasang di ponsel cerdas Anda.
Alih-alih memasang aplikasi populer apa pun, Anda sebaiknya memilih dan memilih dan hanya menjalankan aplikasi yang paling penting di ponsel cerdas Anda.
Menginstal salah satu aplikasi antivirus Android terbaik dapat membantu Anda tetap aman dari malware Android.
Pada saat yang sama, Anda juga harus memastikan Google Play Protect diaktifkan pada ponsel cerdas Anda karena memindai aplikasi yang ada dan aplikasi baru yang Anda unduh untuk malware.
Advertisement
Android 14 Beta 1 Bisa Kenali Malware Pembaca Layar Tersembunyi
Di sisi lain, Google akan memperkenalkan atribut baru di Android 14 Beta 1 yang dapat digunakan aplikasi mencegah alat aksesibilitas berbahaya untuk mengakses layar keamanan, seperti penampil kode otentikasi dua faktor atau 2FA. Pembaruan ini dilaporkan oleh seorang pakar Android, Mishaal Rahman, melalui akun Twitter-nya.
Mengingat Accessibility API yang mampu memindai layar kerap disalahgunakan oleh hacker untuk menyusupi malware dan mencuri kode 2FA, Google meningkatkan aksesibilitas, seperti teks kontras tinggi yang bekerja dengan Material You.
Dilansir Android Police, Jumat (14/4/2023), Android juga mencegah mudahnya aktivasi layanan aksesibilitas pada aplikasi yang diunduh secara manual dari luar PlayStore. Sistem ini menjadi peringatan bagi pengguna agar lebih berhati-hati dan memastikan aplikasi dapat dipercaya sebelum menginstal layanan aksesibilitasnya.
Hal ini menjadi faktor yang sangat penting untuk menghindari potensi penyalahgunaan API dan pecurian berbagai data penting oleh peretas.
"Di Android 14, aplikasi dapat menyetel atribut untuk mencegah alat non-aksesibilitas berinteraksi dengan tampilan layar penting. Misalnya, Google Authenticator dapat memastikan bahwa hanya alat aksesibilitas yang dapat membaca kode 2FA," tulis Rahman dalam cuitannya yang diunggah Kamis (13/4/2023).
Menurut Rahman, pemblokiran Accessibility API pada versi beta publik ini telah sedikit berubah dari Android 14 Developer Preview 2. Fitur ini menjadi lebih cerdas dengan memungkinkan sistem Android mendeteksi data sensitif dan secara otomatis memblokir aksesibilitas aplikasi.
Meskipun begitu, cara kerja fitur di kedua versi pengembang Android 14 ini tetap sama dan bertujuan untuk memberikan perlindungan yang lebih bagi pengguna.
Kerentanan Accessibility API terhadap Malware
Perlu diketahui, layanan aksesibilitas mengandalkan API untuk membuat Android lebih mudah digunakan bagi penyandang disabilitas, misalnya melakukan beberapa tindakan dengan input pengguna yang minim.
Karenanya, layanan ini membutuhkan izin yang lebih tinggi, seperti akses untuk membaca konten di layar dari aplikasi lain. Contoh aplikasi semacam ini antara lain TalkBack, Voice Access, dan Select to Speak.
Sayangnya, metode ini pun membahayakan pengiriman kode 2FA bahkan pada Google Authenticator yang merupakan aplikasi terpercaya. Beberapa malware Android terkenal seperti Nexus dan Cerberus juga menggunakan Aksesibilitas API untuk menginfeksi ponsel pengguna.
Maka dari itu, implementasi perlindungan malware baru ini tentunya menciptakan Android yang lebih aman secara inheren. Kendati demikian, pengguna juga tetap harus waspada dan pastikan untuk mengunduh aplikasi dari sumber terpercaya, seperti Google Play.
Advertisement