Liputan6.com, Jakarta - Kabar soal lonjakan aplikasi berbahaya di Play Store tengah menjadi perhatian serius. Menurut catatan Kaspersky, secara keseluruhan, aplikasi berbahaya yang telah diunduh ini mencapai 600 juta kali.Â
Dilansir Phone Arena, Rabu (15/11/2023), Kaspersky menemukan, para pelaku kejahatan aplikasi berbahaya ini telah menggunakan teknik baru dan lebih licik untuk mengelabui pemindaian keamanan Google.
Baca Juga
Salah satu studi kasus yang dicatat oleh Kaspersky melibatkan aplikasi iRecorder. Aplikasi ini awalnya terlihat seperti aplikasi biasa ketika ditambahkan ke Play Store pada September 2021.Â
Advertisement
Namun, setelah 11 bulan, pembaruan diterapkan yang menambahkan kode Trojan AhMyth. Kode ini memungkinkan aplikasi merekam audio setiap 15 menit dari mikrofon ponsel dan mengirimkannya ke server pembuat aplikasi.Â
Meskipun iRecorder dianggap sebagai malware pada Mei 2023, aplikasi ini telah diunduh sebanyak 50.000 kali sebelum terdeteksi.
Penjahat siber juga menggunakan strategi dengan membuka beberapa akun pengembang di Google. Lewat cara ini, jika Google menghapus satu aplikasi berbahaya, aplikasi serupa dapat diunggah kembali ke Play Store dengan akun pengembang yang berbeda.Â
Contohnya adalah tiga aplikasi Android, seperti Beauty Slimming Photo Editor, Photo Effect Editor, dan GIF Camera Editor Pro, yang mencatat 620.000 penginstalan dan ternyata menyimpan Trojan langganan Fleckpe.
Aplikasi ini secara diam-diam menyalin informasi pribadi pengguna untuk kemudian mereka gunakan dalam membeli langganan aplikasi yang mahal. Alhasil, pengguna akan menerima beberapa tagihan pembayaran tanpa mereka ketahui.
Lalu, ada pula aplikasi dengan muatan berbahaya yang bisa membuka tab browser tanpa ketahuan pemilik perangkat. Tab tersebut kemudian mengarahkan pengguna ke situs-situs dengan langganan berbayar, mendaftarkan pemilik perangkat untuk langganan tersebut, dan mencegat kode konfirmasi.
Kondisi ini jelas menjadi tantangan bagi Google, mengingat banyaknya aplikasi yang disediakan. Â
Game Minecraft Palsu Bermuatan Adware
Salah satu contoh aplikasi malware yang banyak didistribusikan adalah kloningan Minecraft. Dengan nama-nama seperti Block Box Master Diamond, aplikasi ini menyembunyikan adware bernama HiddenAds yang menjalankan iklan di latar belakang, merugikan masa pakai baterai ponsel.
Kaspersky menyoroti malware bernama SpinOk sebagai kasus terbesar tahun ini. Sekitar 200 aplikasi terinfeksi telah diunduh sebanyak 451 juta kali.
Meskipun diperkenalkan sebagai mini-game dengan hadiah uang tunai, aplikasi ini sebenarnya mengumpulkan data pengguna dan mengirimkannya ke server kontrol pelaku kejahatan.
Untuk melindungi diri dari malware, pengguna juga perlu memeriksa komentar pengguna di Play Store sebelum menginstal aplikasi dari pengembang yang tidak dikenal.
Jangan hanya bergantung pada komentar positif yang mungkin palsu, tetapi perhatikan juga komentar negatif yang dapat memberikan informasi nyata.Â
Perhatikan tanda bahaya seperti berkurangnya masa pakai baterai, panas berlebih, dan keluhan tentang kinerja perangkat. Selain itu, waspadai kesalahan pengejaan dan tata bahasa yang mencurigakan dalam daftar aplikasi di Play Store.
Advertisement
Aplikasi Adware Android Berbahaya di Google Play Sudah Diunduh Lebih Dari 2 Juta Kali
Sebelumnya, terdapat laporan mengenai beberapa aplikasi Android berbahaya di Google Play yang sudah diunduh lebih dari 2 juta kali menampilkan iklan mengganggu dan menyembunyikan keberadaannya di perangkat yang terinfeksi.
Dalam laporan ancaman seluler bulanan terbaru Doctor Web, analis mengidentifikasi trojan di Google Play yang terkait dengan keluarga malware 'FakeApp', 'Joker', dan 'HiddenAds'.
Yang menarik adalah empat aplikasi adware (HiddenAds) di bawah ini menyamar sebagai game:
- Super Skibydi Killer – 1.000.000 unduhan
- Agent Shooter – 500.000 unduhan
- Rainbow Stretch – 50.000 unduhan
- Rubber Punch 3D – 500.000 unduhan
Mengutip Bleeping Computer, Minggu (29/10/2023), Doctor Web menjelaskan bahwa setelah korban menginstal aplikasi tersebut di perangkat mereka, aplikasi bersembunyi dengan mengganti ikon dengan Google Chrome atau menggunakan gambar ikon transparan untuk membuat ruang kosong di app drawer.
Aplikasi ini berjalan diam-diam di latar belakang perangkat saat pengguna membukanya, menyalahgunakan browser untuk meluncurkan iklan dan menghasilkan pendapatan bagi operatornya.
Para analis juga menemukan beberapa aplikasi Android milik keluarga FakeApp, yang mengarahkan pengguna ke situs penipuan investasi.
Aplikasi Bermuatan Judi Online
Dalam kasus lain, Doctor Web menemukan aplikasi game yang memuat situs kasino online (judi online) yang meragukan dan melanggar kebijakan Google Play.
Beberapa nama aplikasi tersebut antara lain:
- Eternal Maze (Yana Pospyelova) – 50.000 unduhan
- Jungle Jewels (Vaibhav Wable) – 10.000 unduhan
- Stellar Secrets (Pepperstocks) – 10.000 unduhan
- Fire Fruits (Sandr Sevill) – 10.000 unduhan
- Cowboy's Frontier (Precipice Game Studios) – 10.000 unduhan
- Enchanted Elixir (Acomadyi) – 10.000 unduhan
Advertisement