Aplikasi Bahaya di Play Store, Diunduh 8 Juta Kali!
- Muhammad Bachtiar Nur Fa'izi
- •
- 20 Okt 2024 11.14 WIB
Lebih dari 200 aplikasi berbahaya telah terdeteksi di Google Play Store, mengancam jutaan pengguna Android. Aplikasi-aplikasi ini disusupi berbagai jenis malware berbahaya, termasuk yang mencuri informasi pribadi hingga menguras bandwidth internet pengguna.
Menurut laporan dari peneliti keamanan siber Zscaler, aplikasi berbahaya ini telah diunduh hampir delapan juta kali selama periode satu tahun, mulai dari Juni 2023 hingga April 2024. Laporan tersebut juga mengungkapkan bahwa aplikasi-aplikasi ini berasal dari berbagai kategori, seperti alat produktivitas, personalisasi, fotografi, hiburan, dan gaya hidup. Keberagaman kategori ini membuat aplikasi jahat tersebut lebih sulit terdeteksi oleh pengguna.
Sebenarnya, Google memiliki sistem keamanan untuk mendeteksi aplikasi-aplikasi berbahaya di Play Store. Namun, para penjahat siber telah menemukan cara untuk mengakali mekanisme tersebut. Salah satu teknik yang mereka gunakan adalah metode "versioning." Teknik ini memungkinkan mereka mengirimkan malware melalui pembaruan aplikasi yang sah atau memuat konten berbahaya dari server yang mereka kendalikan. Dengan demikian, aplikasi yang awalnya tampak tidak berbahaya, pada akhirnya menjadi ancaman serius setelah mendapatkan pembaruan dari penyerang.
Selain metode versioning, kampanye serupa sebelumnya juga ditemukan menggunakan Play Store sebagai saluran distribusi malware. Pada 2023, peneliti keamanan Google Cloud menemukan teknik serupa yang digunakan untuk mengelabui sistem keamanan Play Store, menunjukkan bahwa ancaman di platform ini bukanlah hal baru.
Laporan terbaru Zscaler mengidentifikasi berbagai jenis ancaman yang disebarkan melalui aplikasi-aplikasi di Play Store. Berikut adalah beberapa jenis ancaman utama yang ditemukan:
- Joker (38,2%)
Malware ini terkenal karena kemampuannya mencuri informasi dari perangkat korban. Selain itu, Joker dapat mengakses pesan SMS dan secara diam-diam mendaftarkan korban ke layanan premium berbayar tanpa sepengetahuan mereka, yang dapat menyebabkan pengguna dikenakan biaya tambahan yang signifikan. - Adware (35,9%)
Adware biasanya digunakan untuk memuat iklan berlebihan di perangkat pengguna, menguras bandwidth internet dan baterai secara signifikan. Iklan-iklan ini sering kali muncul di latar belakang, mengganggu pengalaman pengguna. Adware juga dapat menghasilkan tayangan iklan palsu untuk memanipulasi pendapatan dari jaringan iklan. - Facestealer (14,7%)
Sesuai namanya, malware ini berfokus mencuri kredensial akun Facebook pengguna. Teknik yang digunakan adalah melapisi phishing di atas aplikasi media sosial yang sah, sehingga pengguna yang tidak waspada dapat secara tidak sengaja memberikan informasi login mereka. - Coper (3,7%)
Coper adalah malware pencuri informasi yang mampu mencegat SMS dan merekam setiap penekanan tombol (keystrokes) pada perangkat korban. Selain itu, malware ini juga dapat melapisi laman phishing di atas situs yang sah, meningkatkan risiko bagi pengguna yang tidak sadar bahwa mereka sedang diarahkan ke situs berbahaya. - Loanly Installer (2,3%)
Malware ini lebih jarang ditemukan, namun tetap menimbulkan ancaman serius bagi pengguna. Biasanya, ia mengelabui korban dengan memasang aplikasi berbahaya yang sulit dihapus. - Harly (1,4%)
Trojan ini bertugas mendaftarkan korban ke layanan premium, mirip dengan Joker. Namun, metode Harly sedikit berbeda karena ia menggunakan teknik yang lebih canggih untuk bersembunyi dari deteksi sistem keamanan. - Anatsa (0,9%)
Malware ini merupakan salah satu jenis trojan perbankan yang ditujukan untuk mencuri informasi keuangan pengguna. Anatsa diketahui menargetkan lebih dari 50 aplikasi bank di seluruh dunia, menjadikannya ancaman yang sangat berbahaya bagi pengguna yang menyimpan informasi keuangan di perangkat mereka.
Ancaman-ancaman ini menunjukkan betapa seriusnya risiko yang dihadapi pengguna Android ketika mengunduh aplikasi dari Google Play Store, meskipun Google berupaya meningkatkan keamanan platform mereka. Para penjahat siber terus mencari cara-cara baru untuk menyusup ke sistem, dan metode seperti versioning memperlihatkan bahwa ancaman tersebut dapat berkembang dan beradaptasi seiring waktu.
Untuk menghindari malware, pengguna disarankan untuk lebih berhati-hati saat mengunduh aplikasi. Memeriksa ulasan, menghindari aplikasi dari pengembang yang tidak dikenal, serta selalu memperbarui sistem keamanan perangkat dapat membantu mengurangi risiko terkena ancaman siber ini. Selain itu, penting juga bagi pengguna untuk waspada terhadap aplikasi yang meminta izin akses yang tidak relevan dengan fungsinya.
Google Play Store mungkin merupakan salah satu toko aplikasi terbesar di dunia, namun itu juga berarti platform tersebut menjadi target utama bagi penyerang siber. Dengan meningkatnya laporan mengenai aplikasi berbahaya, penting bagi pengguna untuk tetap waspada dan tidak bergantung sepenuhnya pada sistem keamanan bawaan platform.