Lebih dari Setengah Juta Pengguna Android Tertipu Untuk Mengunduh Aplikasi Berbahaya di Google Play (04.26.24)

Ada jutaan aplikasi yang tersedia di Google Play Store, tetapi seperti yang ditunjukkan oleh krisis keamanan terkait Android sebelumnya, tidak semua aplikasi di sana aman dan terlindungi. Play Store semakin terkenal karena menghosting aplikasi palsu, dengan beberapa kumpulan aplikasi tersebut ditemukan selama bertahun-tahun.

Aplikasi palsu ini bisa berupa adware yang tidak berbahaya atau malware berbahaya yang dapat mencuri informasi pengguna. April lalu, aplikasi Android palsu yang dirancang untuk pengawasan yang ditargetkan ditemukan oleh Lookout, sebuah perusahaan keamanan siber. Aplikasi tersebut berisi tiga malware yang berfokus pada pengawasan: ViperRAT, Desert Scorpion, dan FrozenCell. Meskipun aplikasi segera dihapus setelah laporan, ribuan pengguna telah mengunduh aplikasi dan menjadi rentan terhadap serangan.

Satu lagi aplikasi perbankan palsu ditemukan di Google Play Store oleh perusahaan antivirus ESET September lalu. Aplikasi tersebut meniru enam bank besar dari Selandia Baru, Australia, Inggris, Swiss, dan Polandia. Aplikasi perbankan palsu mengandalkan formulir palsu untuk mengumpulkan detail login dan data berharga terkait dengan lembaga keuangan yang dipalsukan.

Baru minggu lalu, kumpulan aplikasi malware terbaru di Google Play ini mencakup 13 aplikasi seluler yang dipublikasikan dengan nama pengembang Luiz O Pinto. Aplikasi ini menyamar sebagai aplikasi mengemudi atau balap, dan diunduh oleh lebih dari setengah juta pengguna di Google Play Store.

Ancaman Baru

13 aplikasi berbahaya di Google Play ditemukan oleh Lukas Stefanko, seorang peneliti keamanan Android . Dia memperingatkan tentang aplikasi dalam serangkaian posting Twitter, seperti yang di bawah ini:

Menurut Stefanko, game-game itu hanya kedok untuk memungkinkan akses ke malware di latar belakang. Dia bahkan mengatakan bahwa dua dari 13 aplikasi palsu – yaitu Simulator Mengemudi Mobil dan SUV Mobil Mewah – berada di daftar tren di Google Play Store, menempati urutan ketiga dan kesembilan dalam Game Balap Gratis Baru Teratas saat masih tersedia untuk diunduh.

Aplikasi tersebut telah dihapus dari Google Play Store, tetapi Softonic dapat mencantumkan beberapa aplikasi berbahaya ini oleh Luiz O Pinto, termasuk Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Lalu Lintas Mobil SUV, Simulator Truk Pemadam Kebakaran Pemadam Kebakaran, Balap Mengemudi Mobil Ekstrim, Simulator Kargo Truk, Mengemudi Mobil Sport Ekstrim, dan Simulator Mengemudi SUV 4×4. Aplikasi tidak memiliki unduhan.

Bagaimana Cara Kerja Aplikasi Berbahaya Ini?

Saat pengguna mengunduh aplikasi, proses penginstalan terlihat sama seperti aplikasi normal lainnya. Namun, setelah penginstalan selesai, aplikasi menyembunyikan ikon game, membuat pengguna berpikir bahwa penginstalan telah gagal. Aplikasi itu sendiri tidak memiliki fungsi yang sah dan hanya berfungsi sebagai penutup untuk unduhan malware.

Setelah game diinstal, pengguna akan diminta untuk mengunduh paket aplikasi Android APK tambahan, yang sebenarnya adalah , malwarenya. Malware menyamar sebagai aplikasi Game Center dan memerlukan izin pengguna untuk dipasang. Namun karena sebagian besar pengguna berpikir bahwa penginstalan sebelumnya gagal, mereka menjadi lebih mudah diyakinkan untuk mendownload aplikasi kedua, dengan berpikir bahwa itu mungkin merupakan komponen yang diperlukan agar aplikasi penggerak dapat berfungsi.

Apa yang tidak mereka ketahui adalah bahwa mereka sebenarnya menginstal malware itu sendiri. Malware ini menampilkan iklan setelah perangkat dibuka kuncinya , dan lonjakan aktivitas ini menyebabkan perangkat Android melambat secara nyata.

Stefanko tidak dapat menentukan keluarga malware apa yang berada di balik aplikasi palsu ini, tetapi pemindaian anti-malware menyebutnya sebagai Trojan. Simulator mobil dan game balap palsu dihapus dari Google Play setelah Stefanko melaporkan penemuannya. Namun, aplikasi tersebut telah telah diunduh oleh 560.000 pengguna saat itu.

Apa yang Harus Dilakukan

Jika Anda merasa salah satu dari mereka yang mengunduh salah satu aplikasi palsu ini, hal pertama yang perlu Anda lakukan adalah mencopot pemasangan aplikasi. Namun karena ikon game disembunyikan, Anda harus membuka Setelan > Aplikasi atau Aplikasi dan temukan aplikasi yang mencurigakan dari daftar. Ketuk aplikasi yang ingin Anda hapus, lalu ketuk Copot Pemasangan.

Perhatikan bahwa mencopot pemasangan aplikasi tidak berarti perangkat Anda tidak lagi terinfeksi. Untuk benar-benar menghapus ancaman, Anda perlu menjalankan perangkat lunak antivirus yang dapat mendeteksi malware. Pemindaian anti-malware, misalnya, memberi label malware tersebut sebagai Hiddad Android Trojan, yang dikenal karena mendorong pengguna untuk memberikan peringkat bintang 5 pada aplikasi yang didukungnya untuk meningkatkan peringkat toko.

Setelah malware telah dihapus, Anda juga harus menghapus semua file sampah di ponsel agar tidak meninggalkan jejak malware.

Cara Mendeteksi Aplikasi Palsu atau Berbahaya

Aplikasi berbahaya sulit dideteksi, dan lebih sering daripada tidak, Anda hanya menyadari kesalahan Anda setelah Anda menginstalnya. Namun, jika Anda mengetahui tanda-tanda aplikasi palsu, akan lebih mudah untuk menghindari mengunduhnya dan membahayakan perangkat Anda sejak awal.

Berikut beberapa kiat untuk memastikan Anda mengunduh aplikasi yang benar dan bukan yang palsu. Perhatikan bahwa meskipun aplikasi berbahaya dapat menyelinap masuk ke Google Play Store, itu masih merupakan tempat teraman untuk mengunduh aplikasi Android.

  • Periksa ulasan dan peringkat. Sebagian besar aplikasi malware di Google Play memiliki ulasan buruk dan peringkat buruk. 13 aplikasi berbahaya di Google Play yang disebutkan dalam artikel ini, misalnya, memiliki ulasan yang sangat buruk yang memperingatkan pengguna lain untuk tidak mengunduh aplikasi karena aplikasi tersebut berbahaya.
  • Periksa deskripsi, jika aplikasi memiliki satu. Beberapa aplikasi palsu tidak repot-repot memberikan deskripsi sama sekali. Dan jika ya, kemungkinan besar mereka disalin dari tempat lain atau dipintal dari deskripsi aslinya.
  • Hati-hati dengan izin yang diminta selama penginstalan. Dalam kasus aplikasi balap ini, salah satu izin mengizinkan aplikasi berjalan saat startup, yang sudah mencurigakan saat Anda memikirkannya. Mereka juga meminta akses jaringan penuh, untuk melihat koneksi jaringan dan koneksi Wi-Fi. Jika Anda melihat tanda bahaya selama penginstalan, segera batalkan prosesnya.
  • Jika aplikasi tidak tersedia di Google Play Store, telusuri aplikasi di Google dan cari milik pengembang situs web resmi.

Setelah Anda menemukan tanda bahaya ini, segera hentikan penginstalan dan hapus semua file yang diunduh terkait dengan aplikasi yang mencurigakan.

Kesimpulan

Google telah berusaha mempersulit pengembang jahat untuk mengunggah aplikasi palsu di Play Store, tetapi sejauh ini upayanya belum membuahkan hasil. Google mengumumkan pada bulan Juni bahwa mereka akan menambahkan serangkaian metadata keamanan ke setiap APK Android untuk memastikan aplikasi tersebut asli dan terverifikasi. Serangkaian serangan baru ini dengan jelas menunjukkan bahwa Google harus bekerja lebih keras untuk menjauhkan aplikasi palsu ini dari Google Play.

Video Youtube: Lebih dari Setengah Juta Pengguna Android Tertipu Untuk Mengunduh Aplikasi Berbahaya di Google Play

04, 2024