Pakar Keamanan Memperingatkan Aplikasi Berbahaya yang Dapat Mencuri Uang Anda di Google Play (09.15.25)

Android

Menyusul kematian Google+ yang diumumkan bulan lalu, Google kembali memperingatkan pengguna Android terhadap aplikasi berbahaya yang ditemukan di Google Play Store. Aplikasi ini dapat mencuri uang Anda dan data penting lainnya.

Android adalah salah satu sistem operasi paling populer, digunakan oleh lebih dari dua miliar perangkat aktif di seluruh dunia. Pengguna dapat mengunduh ratusan ribu aplikasi dari Google Play Store secara gratis. Game, alat, aplikasi pengeditan foto, aplikasi kantor, dan semua jenis aplikasi lainnya tersedia di Google Play Store.

Namun, pakar keamanan memperingatkan terhadap aplikasi berbahaya yang berhasil menyelinap masuk ke Google Play Store. Pakar keamanan di ESET menemukan setidaknya 30 aplikasi yang dimuat dengan malware perbankan, belum lagi aplikasi yang lolos dari deteksi dan terus diunduh dari repositori aplikasi Google. Aplikasi berbahaya ini disamarkan sebagai pengelola daya, pembersih perangkat, dan aplikasi horoskop. Meskipun aplikasi berbahaya terlihat berbeda dan diunggah oleh pengembang yang berbeda, pakar keamanan percaya bahwa aplikasi ini diunggah oleh penyerang yang sama.

Serangkaian Masalah Keamanan

Ini bukan pertama kalinya tahun ini Android diganggu dengan masalah keamanan. Bulan lalu, Google mengumumkan bahwa Google+ akan ditutup pada Agustus 2019 menyusul pelanggaran data besar-besaran pada Maret tahun ini. Data dari hampir 500.000 pengguna terbukti rentan terhadap serangan hingga Google menemukan kebocoran dan menambalnya. Meskipun Google mengklaim bahwa tidak ada data yang disusupi, krisis keamanan mendorong Google untuk menutup platform media sosial mereka sepenuhnya.

Pengguna Android juga diperingatkan Agustus lalu terhadap aplikasi tidak aman untuk Android yang berkembang biak di dalam Google Play Store. Pakar keamanan menemukan 150 aplikasi di Google Play Store yang dimuat dengan malware. Aplikasi berbahaya tersebut sangat menyesatkan karena sebagian besar memiliki ribuan penginstalan dan peringkat bintang empat, membuat pengguna percaya bahwa aplikasi tersebut benar-benar sah.

Aplikasi yang dimaksud berisi file berbahaya yang dapat dijalankan Microsoft Windows. Meskipun malware membutuhkan sistem Windows untuk dijalankan dan oleh karena itu tidak dapat menginfeksi perangkat Android, penemuan malware ini masih merupakan ancaman bagi rantai pasokan perangkat lunak. Satu-satunya cara agar malware ini dapat dieksekusi adalah ketika perangkat Android yang terinfeksi terhubung ke komputer Windows, file APK akan dibongkar di sana.

150 aplikasi tidak aman untuk Android dirilis antara Oktober dan November 2017, dan dihapus segera setelah ditemukan. Namun, mereka telah berada di Google Play Store selama lebih dari setengah tahun sebelum dihapus.

Sebulan setelah ditemukannya 150 aplikasi berbahaya, pakar keamanan online BitDefender memperingatkan pengguna ponsel cerdas tentang malware mata-mata yang disebarkan melalui Google Play Store. Malware Triout dapat digunakan untuk mengumpulkan data dari perangkat seluler Anda, seperti catatan panggilan, pesan teks, gambar, video, dan data sensitif. Perangkat yang terinfeksi dapat digunakan sebagai alat mata-mata terhadap penggunanya. Para ahli dari BitDefender percaya bahwa aplikasi itu dimaksudkan untuk menargetkan orang-orang tertentu dan data yang dikumpulkan dari spyware dirancang untuk memeras orang-orang ini.

Aplikasi yang digunakan untuk menyebarkan malware itu disebut Sex Game. Itu diunggah ke Google Play Store pada tahun 2016, tetapi segera dihapus setelah ditemukannya malware.

Ancaman Baru

Ancaman terbaru terhadap komunitas Android menyelinap ke Google Play Store dan ditemukan baru-baru ini. Trojan mobile banking yang disamarkan ditemukan dari Agustus hingga awal Oktober 2018.

Malware perbankan baru ini lebih canggih dan kompleks daripada malware mobile banking run-of-the-mill lainnya yang mengandalkan penyamaran lembaga keuangan dan menangkap data Anda melalui layar login palsu.

Beginilah cara ESET menggambarkan ponsel perbankan Trojan:

“Trojan yang dikendalikan dari jarak jauh ini mampu secara dinamis menargetkan aplikasi apa pun yang ditemukan di perangkat korban dengan bentuk phishing yang dibuat khusus. Selain itu, mereka dapat mencegat dan mengalihkan pesan teks untuk melewati otentikasi dua faktor berbasis SMS, mencegat log panggilan, dan mengunduh serta menginstal aplikasi lain pada perangkat yang disusupi. Aplikasi berbahaya ini diunggah dengan sebagian besar nama dan samaran pengembang yang berbeda, tetapi kesamaan kode dan server C&C bersama menunjukkan bahwa aplikasi tersebut adalah pekerjaan satu penyerang atau grup.”

30 aplikasi berbahaya dihapus dari Google Play Store setelah Google diberi tahu oleh pakar keamanan mengenai sifat berbahaya dari aplikasi ini. Namun, aplikasi tersebut telah diinstal oleh 30.000 pengguna sebelum benar-benar dihapus.

Untungnya, malware perbankan baru ini tidak terlalu sulit untuk dihilangkan. Jika Anda mencurigai perangkat Anda terinfeksi oleh malware ini, yang perlu Anda lakukan hanyalah mencopot pemasangan aplikasi berbahaya di bawah Setelan > (Umum) > Manajer aplikasi/Aplikasi. Anda juga perlu memantau rekening bank Anda untuk transaksi mencurigakan dan mengubah sandi perbankan online atau kode PIN Anda segera setelah Anda mencurigai perangkat Anda terinfeksi malware ini.

Cara Melindungi Perangkat Anda Dari Aplikasi Berbahaya

Penjahat dunia maya semakin pintar menyelipkan malware ke perangkat Android. Oleh karena itu, penting bagi pengguna smartphone untuk mewaspadai ancaman tersebut dan tetap waspada setiap saat. Berikut adalah beberapa cara sederhana untuk melindungi perangkat dan data Anda dari aplikasi yang tidak aman untuk Android:

Unduh aplikasi hanya dari Google Play Store resmi. Meskipun ini tidak sepenuhnya menjamin bahwa aplikasi tidak berbahaya, kemungkinan mengunduh aplikasi berbahaya lebih rendah dibandingkan dengan toko aplikasi pihak ketiga. Selain dari Google Play, Anda juga dapat mengunduh aplikasi dari situs web resmi pengembang.
Periksa jumlah unduhan, peringkat aplikasi, dan ulasan aplikasi yang ingin Anda unduh. Aplikasi yang sah biasanya memiliki ulasan dan peringkat yang sah. Jangan lupa deskripsi aplikasi. Aplikasi dengan deskripsi yang ditulis dengan buruk dan tata bahasa yang salah dapat berarti dua hal: bahasa asli pengembang bukan bahasa Inggris, atau aplikasi tersebut dipintal secara sembarangan demi mendapatkan deskripsi.
Lihatlah izin yang Anda berikan ke aplikasi yang Anda instal. Apakah aplikasi benar-benar perlu memiliki akses ke kamera atau kontak Anda? Jika menurut Anda izin tidak diperlukan, Anda harus berpikir dua kali untuk menginstal aplikasi.
Selalu perbarui dan optimalkan perangkat Anda. Instal semua pembaruan yang diperlukan untuk sistem Anda dan bersihkan file sampah secara teratur menggunakan alat yang andal seperti Outbyte Android Care. Anda mungkin tidak mengetahuinya, tetapi sampah Anda dapat menjadi harta karun bagi penyerang jahat yang memanfaatkan data sensitif.

Ringkasan:

Peretas selalu selangkah lebih maju sehingga pengguna ponsel cerdas perlu mengambil langkah untuk melindungi perangkat dan data pribadi mereka dari aplikasi berbahaya yang mereka gunakan. Kami berharap tips ini dapat membantu meningkatkan keamanan perangkat Anda dan mencegah penyebaran aplikasi palsu dan berbahaya.

Video Youtube: Pakar Keamanan Memperingatkan Aplikasi Berbahaya yang Dapat Mencuri Uang Anda di Google Play

09, 2025

Pakar Keamanan Memperingatkan Aplikasi Berbahaya yang Dapat Mencuri Uang Anda di Google Play (09.15.25)

Video Youtube: Pakar Keamanan Memperingatkan Aplikasi Berbahaya yang Dapat Mencuri Uang Anda di Google Play

Artikel

4 Cara Memperbaiki Razer Mamba Wireless Tidak Berfungsi

Cara Mengubah Usia Dan Ulang Tahun Anda Di Roblox

Cara Mengembalikan Spasi ke Razer Blackwidow

Apakah Mythic Raiding Melalui Cross-Realm Di WoW Mungkin?

3 Cara Memperbaiki Ironbarb Skyreaver Tidak Mati WoW

Artikel Terbaru

Champions Of Legionfall Tidak Muncul di WoW: 3 Perbaikan

Masalah Pengguna Mac: Printer Tidak Berfungsi Saat Terhubung ke VPN

Mac 101: Cara Mengetahui Kapan Aplikasi Terbuka

4 Cara Untuk Memperbaiki Discord Tidak Mendeteksi Dan Tidak Bekerja Dengan Apex Legends

WoW Blingtron 5000 vs 6000- Yang Mana