Sukses

Google Blokir 12 Aplikasi Jahat dari Play Store, Khawatir Data Pengguna Dicuri

Google memblokir 12 aplikasi dari Play Store karena adanya kekhawatiran penipuan dan pencurian data sensitif pengguna Android melalui serangan phishing, beberapa diantaranya telah diunduh jutaan kali.

Liputan6.com, Jakarta - Google memblokir 12 aplikasi jahat dari Play Store karena khawatir jajaran aplikasi tersebut menipu pengguna untuk menonton iklan tanpa henti atau mencoba melakukan pencurian data sensitif melalui serangan phishing.

Peringatan telah dilayangkan kepada pada pengguna Android untuk menghapus beberapa aplikasi dari ponsel mereka. Di antaranya, terdapat aplikasi yang cukup terkenal, bahkan telah diunduh jutaan kali.

Salah satu aplikasi yang masuk dalam list ini adalah aplikasi kebugaran yang digunakan untuk melacak langkah pengguna. Aplikasi lain yang diblokir berjenis game.  

Dilansir Mirror, Selasa (21/2/2023), laporan Express menyatakan bahwa masalah ini ditemukan oleh Tim Keamanan Siber di Dr.Web dan beberapa aplikasi tersebut telah diunduh lebih dari lima juta kali oleh pengguna di seluruh dunia. 

Ahli keamanan siber di Dr.Web juga mengungkapkan, ancaman baru banyak ditemukan di Google Play Store, seperti aplikasi Trojan yang sebenarnya merupakan bagian dari malware Android.FakeApp.

"Mereka terhubung ke server jarak jauh dan sesuai dengan konfigurasi yang diterima. Alih-alih memberikan fungsi yang diharapkan, mereka menampilkan konten berbagai situs web, termasuk web phishing," ahli keamanan tersebut menjelaskan.

2 dari 4 halaman

3 Aplikasi yang Menipu Pengguna

Dua dari tiga aplikasi pertama yang diblokir Google ini menjanjikan hadiah kepada pengguna untuk tetap aktif mengakses aplikasi. 

Aplikasi ini membujuk pengguna dengan iming-iming hadiah gratis yang bisa didapatkan melalui poin yang dikumpulkan pengguna dengan berjalan atau berolahraga setiap harinya.

Akan tetapi, ketika pengguna ingin mencoba menguangkan poin yang dimiliki, mereka diblokir untuk klaim hadiah atau diminta untuk menonton iklan terus menerus tanpa memberikan imbalan apa pun.

Google telah melarang ketiga aplikasi di bawah ini yang menggunakan modus yang sama untuk menipu pengguna, tetapi salah satunya masih tersedia di Play Store. 

  1. Lucky Step – Walking Tracker (telah diunduh 10 juta kali)
  2. WalkingJoy (telah diunduh 5 juta kali)
  3. Lucky Habit: Health Tracker (telah diunduh 5 juta kali dan masih tersedia di Play Store)
3 dari 4 halaman

9 Aplikasi yang Mencoba Mencuri Data Pribadi Pengguna dengan Phishing

Selain tiga aplikasi di atas, beberapa aplikasi lainnya juga sangat merugikan pengguna. Deretan aplikasi ini mencoba mencuri data pribadi pengguna melalui metode phishing.

Phishing merupakan cara mengelabui pengguna untuk mengklik tautan buruk yang tanpa disadari akan mengunduh malware ke ponsel atau mengarahkan pengguna ke web lainnya. 

Menurut perusahaan keamanan siber Dr.Web, beberapa aplikasi palsu disebarkan ke pengguna dengan kedok software investasi, direktori, dan kuesioner. Sementara itu, aplikasi lainnya menarik pengguna dengan tawaran permainan sederhana yang adiktif dan berhadiah. 

Seperti yang dirangkum dari Mirror, Selasa (21/02/2023), terdapat sembilan aplikasi dengan modus phishing yang telah dihapus oleh Google, yaitu:

  1. Golden Hunt (telah diunduh 100 ribu kali)
  2. Reflector (telah diunduh 100 ribu kali)
  3. Seven Golden Wolf Blackjack (telah diunduh 100 ribu kali)
  4. Unlimited Score (telah diunduh 50 ribu kali)
  5. Big Decisions (telah diunduh 50 ribu kali)
  6. Jewel Sea (telah diunduh 10 ribu kali)
  7. Lux Fruits Game (telah diunduh 10 ribu kali)
  8. Lucky Clover (telah diunduh 10 ribu kali)
  9. King Blitz (telah diunduh 5 ribu kali).
4 dari 4 halaman

Lebih Lengkap tentang Trojan dan Phishing

Trojan

Dikutip dari situs resmi Microsoft, Selasa (21/02/2023), Trojan merupakan sejenis malware yang banyak menginfeksi berbagai jenis perangkat, tetapi tidak dapat menyebar dengan sendirinya seperti virus. 

Trojan harus diunduh dan diinstal secara manual atau dengan bantuan malware lain. Trojan sering kali menggunakan nama file yang sama dengan aplikasi asli yang sah. Hal ini menyebabkan trojan dengan mundah terunduh secara tidak sengaja akibat kamuflase tersebut.

Umumnya, trojan bekerja untuk mengunduh malware lain seperti virus atau worm, mengirim informasi penting tentang perangkat yang terinfeksi ke peretas, memberikan peretas kendali atas perangkat, serta merekam riwat penelusuran web yang dikunjungi pengguna. 

Phishing

Phising merupakan bentuk rekayasa yang memanipulasi pengguna untuk mengirimkan informasi kepada orang yang salah. Phishing dapat berupa aplikasi atau situs web yang dirancang untuk membujuk orang mengunduh malware hingga membagikan informasi sensitif seperti nomor rekening dan lainnya. 

Banyak penipu yang menggunakan teknik phishing ini untuk meningkatkan interaksi dengan penggunanya guna menyebarkan infeksi virus pada perangkat. 

Salah satu modus paling umum dilakukan adalah ketika suatu aplikasi memberikan notifikasi bahwa pengguna telah memenangkan suatu hadiah, lalu korban akan diarahkan ke suatu situs yang meminta nomor ponsel atau data lainnya.  

Untuk dapat menghindari trojan dan phishing, pengguna perangkat perlu berhati-hati dan memeriksan penjalasan serta review pengguna lainnya sebelum mengunduh aplikasi yang tersedia di Play Store karena belum tentu semuanya aman. Selain itu, pengguna juga tidak disarankan meng-klik iklan-iklan pop-up dari aplikasi maupun suatu situs yang sedang dikunjungi. 

Â