Liputan6.com, Jakarta - Google diperkirakan mengambil langkah baru untuk melindungi pengguna Android dari penjahat siber dan menawarkan pengalaman online yang lebih aman.
Salah satu serangan siber yang kerap merugikan pengguna adalah jenis serangan phishing. Phishing merupakan taktik berbahaya yang dapat mengelabui pengguna yang paling paham teknologi sekalipun agar mengungkapkan informasi sensitif.
Advertisement
Untuk melindungi pengguna dari serangan semacam itu, Google sedang mengembangkan fitur anti-phishing baru. Demikian menurut laporan Gadgets Now, dikutip pada Sabtu (16/12/2023).
Fitur keamanan baru ini ditemukan tersembunyi dalam rilis Android 14 QPR2 Beta 2. Dengan fitur ini, Google secara otomatis akan mendeteksi aplikasi yang mencurigakan di perangkat.
Menurut laporan Android Police, pakar Android Mishaal Rahman mengungkapkan, versi beta Android terbaru menyertakan halaman “pemindaian aplikasi yang menipu” di bagian Pengaturan>Keamanan & privasi>Keamanan & privasi lebih lanjut.
Setelah diaktifkan, fitur ini akan memeriksa “aktivitas aplikasi untuk phishing atau perilaku menipu lainnya.”
Sesuai laporan, pemeriksaan keamanan akan dilakukan dengan memindai aplikasi untuk mencari tanda-tanda perilaku menipu tertentu.
Google mengklaim bahwa “pemindaian berjalan secara pribadi langsung di perangkat Anda” dan jika ditemukan adanya kemungkinan phishing atau perilaku menipu lainnya, beberapa info aplikasi dikirim ke Google Play Protect untuk mengonfirmasi ancaman dan memperingatkan pengguna aplikasi.
Laporan tersebut juga mencatat bahwa kode sumber Android 14 QPR2 yang telah didekompilasi mengungkapkan layanan sistem baru yang disebut Content Protection.
Daftar Blokir
Laporan tersebut juga mengklaim bahwa Android mungkin menggunakan daftar blokir untuk memastikan bahwa mekanisme ini tidak diterapkan pada aplikasi tertentu.
Layanan ini juga dapat memeriksa apakah suatu aplikasi merupakan aplikasi sistem atau apakah aplikasi tersebut meminta izin akses Internet.
Sementara itu, pada bulan Oktober 2023, Google telah meningkatkan tool Play Protect untuk mengaktifkan pemindaian aplikasi secara real-time.
Perusahaan mengklaim bahwa Play Protect memindai 125 miliar aplikasi setiap hari untuk melindungi pengguna dari malware dan perangkat lunak yang tidak diinginkan.
Peneliti Ungkap Celah Keamanan Pengelola Password Otomatis di Android
Sebelumnya, pakar keamanan telah memperingatkan bahaya yang bisa ditimbulkan dari pengelola kata sandi. Mengutip News18, Senin (11/12/2023), pengelola kata sandi berpotensi mengekspos kredensial kepada pihak jahat mana pun.
Masalah ini dilaporkan oleh para peneliti dari Institut Teknologi Informasi Internasional (IIIT) di Hyderabad, India pada konferensi Black Hat di Eropa.
Para peneliti mengungkapkan adanya kerentanan yang disebut 'autospill'. Autospill terkait dengan fitur isi otomatis kata sandi tersedia di ponsel Android.
Google telah menyiapkan halaman WebView untuk mengoperasikan kata sandi isi otomatis. Dengan halaman ini, pengguna bisa mengisi kata sandi tanpa membuka browser web.
Dan masalah autospill ini, membuat bingung pengelola password tentang di mana harus mengisi kata sandi secara otomatis. Di sinilah aplikasi dapat membocorkan kata sandi ke aplikasi dasar secara tidak sengaja.
Mengkhawatirkannya adalah pengelola kata sandi populer seperti 1Password, LastPass, Keeper, dan Enpass telah diuji dan dilaporkan memiliki kelemahan ini. Aplikasi tersebut diuji pada ponsel Android dengan pembaruan perangkat lunak terbaru.
Masalah tersebut telah dilaporkan di Android sejauh ini karena mereka hanya mengujinya di HP Android. Namun dalam waktu dekat, para peneliti juga akan menguji masalah ini pada perangkat iOS.
Advertisement
SpyLoan, Aplikasi Pinjol yang Bisa Mencuri Data Pribadi HP Android dan Memeras Uang Korban
Selain itu, pengguna Android diminta untuk berhati-hati dengan beredarnya aplikasi pinjam uang online (pinjol), bernama SpyLoan di Google Play Store.
Menurut laporan keamanan siber ESET, Senin (11/12/2023), malware SpyLoan ini sudah diunduh sebanyak 12 juta kali sepanjang tahun 2023 ini.
Akan tetapi, jumlah tersebut kemungkinan bisa lebih besar karena aplikasi pinjol berbahaya itu juga tersedia di toko pihak ketiga dan situs web tidak resmi.
ESET menjelaskan, malware SpyLoan ini memiliki kemampuan untuk mencuri data HP Android, mulai dari daftar akun, informasi perangkat, dan log panggilan.
"Pelaku juga bisa mendapatkan informasi aplikasi apa saja terinstal di perangkat Android, acara kalender, detail jaringan Wi-Fi lokal, dan metadata dari gamber," tulis ESET dalam laporannya.
Peneliti keamanan siber ini juga menyebutkan, perangkat terinfeksi malware ini berisiko daftar kontak, data lokasi, dan pesan teks mereka juga dicuri.
Sepintas, aplikasi ini terlihat sebagai layanan keuangan sah menjanjikan "akses dana cepat dan mudah." Akan tetapi, malware SpyLoan berkedok aplikasi ini ternyata merugikan pengguna.
Namun, pelaku kejahatan malah menipu korban agar menerima pembayaran berbunga tinggi. Bila tidak bisa membayar, pelaku kejahatan siber mengancam dan memeras korbannya.
"Sejak awal tahun 2023, kami mendeteksi ada 18 aplikasi SpyLoan dan telah memberantas malware tersebut dari Google Play Store." ujar ESET.
Sejak menerima laporan, Google pun langsung bergerak cepat dengan menghapus ke-17 aplikas berbahaya tersebut dari toko aplikasi Android.
Sementara itu, aplikasi tersisa saat ini sudah memiliki fungsi dan izin berbeda dan tidak lagi terdeteksi sebagai malware SpyLoan.
4 Malware Paling Berbahaya di Smartphone
Dikutip dari Gizchina, Minggu (3/12/2023), malware mencakup berbagai program berbahaya yang dirancang untuk mengganggu, merusak, atau mencuri data dari perangkat.
Malware sendiri adalah program yang mereplikasi dirinya sendiri dan menyebar dari satu perangkat ke perangkat lainnya, biasanya melalui lampiran email atau situs web yang terinfeksi.
Perlu diketahui, ada beberapa jenis malware yang biasa menyerang perangkat seluler, di antaranya sebagai berikut.
1. Adware
Malware jenis ini, biasanya membombardir pengguna dengan iklan yang mengganggu dan ini akan menghasilkan pendapatan bagi pembuat malware.
2. Spyware
Seperti namanya, jenis malware ini akan memonitor aktivitas pengguna, melacak riwayat penelusuran, data lokasi, dan informasi pribadi secara diam-diam seperti mata-mata.
3. Ransomware
Ransomware akan mengenkripsi file perangkat dan meminta pembayaran tebusan untuk dekripsi.
4. Trojan
Trojan biasanya menyamar sebagai aplikasi yang sah agar mendapatkan akses ke perangkat. Setelah itu, peretas akan mencuri data pengguna atau memasang malware lainnya.
Advertisement