News
Jangan Sembarangan Unduh Aplikasi di Play Store, Ini Bahayanya
Anda mungkin berpikir mengunduh aplikasi dari Google Play Store selalu aman.
Lagi pula, Google mengklaim memeriksa aplikasi sebelum menyediakannya.
Scroll untuk membaca
Scroll untuk membaca
Meskipun Play Store umumnya lebih aman daripada sumber lain, itu tidak sepenuhnya aman.
Ada beberapa insiden di mana aplikasi dari Play Store terinfeksi malware, meskipun Google berupaya melindungi pengguna. Sekarang, kasus lain telah terungkap.
Pakar keamanan telah menemukan versi baru malware Necro Trojan. Malware ini menginfeksi aplikasi dari sumber tidak resmi dan bahkan beberapa di Google Play Store.
Salah satu aplikasi yang terinfeksi telah diunduh lebih dari 10 juta kali, menunjukkan seberapa luas masalah ini.
Baca Juga: Army Merapat, Ini Dia BSTARVERSE: Pameran Imersif BTS Pertama di Indonesia
Bagaimana Necro Menginfeksi Aplikasi?
Peneliti dari Kaspersky's Securelist percaya malware tersebut mungkin telah menyebar melalui perangkat pengembangan perangkat lunak (SDK) palsu.
SDK membantu pengembang menambahkan fitur seperti iklan, analitik, atau opsi pembayaran ke aplikasi mereka.
Sayangnya, jika SDK itu sendiri disusupi, ia dapat menimbulkan kerentanan pada aplikasi apa pun yang menggunakannya.
Dalam kasus ini, malware Necro menampilkan iklan di latar belakang untuk menghasilkan pendapatan bagi para penyerang.
Ia juga memasang aplikasi dan APK tanpa sepengetahuan pengguna dan menggunakan WebView tersembunyi untuk berinteraksi dengan layanan berbayar. Hal ini mengakibatkan tagihan palsu dan pengalaman pengguna yang negatif.
Necro bukanlah hal baru. Ia pertama kali ditemukan pada tahun 2019 ketika ia menginfeksi aplikasi CamScanner yang populer, yang saat itu telah diunduh lebih dari 100 juta kali.
Sekarang, ia kembali lagi, memengaruhi serangkaian aplikasi baru.
Para peneliti Kaspersky menemukan beberapa aplikasi yang terinfeksi Trojan Necro.
Aplikasi-aplikasi ini tersedia di Google Play dan telah diunduh lebih dari 11 juta kali. Dua aplikasi penting yang terinfeksi oleh Necro adalah:
1. Wuta Camera: Aplikasi penyuntingan foto populer dengan lebih dari 10 juta unduhan.
Malware tersebut mulai tertanam pada versi 6.3.2.148. Bahkan versi terbaru di Google Play, 6.3.6.148, berisi Trojan. Setelah Kaspersky memberi tahu Google, malware tersebut dihapus pada versi 6.3.7.138.
2. Max Browser: Peramban web dengan lebih dari satu juta unduhan.
Loader Necro muncul pada versi 1.2.0, dan Google menghapus aplikasi tersebut setelah dilaporkan.
Peneliti juga menemukan Necro dalam mod tidak resmi dari aplikasi populer seperti WhatsApp, Spotify (dimodifikasi sebagai "Spotify Plus"), dan beberapa gim seperti Minecraft, Stumble Guys, dan Melon Sandbox.
Modifikasi ini sering kali menjanjikan layanan premium gratis atau fitur tambahan, tetapi mengunduhnya dapat menimbulkan risiko serius.
Baca Juga: Punya Bayi di Luar Nikah, Corey Taylor: Dave Grohl tak Bertanggungjawab
Google bertindak cepat setelah diberi tahu tentang masalah tersebut.
Perusahaan tersebut menghapus aplikasi yang terinfeksi dari Play Store dan memberikan pernyataan berikut:
“Semua versi aplikasi berbahaya yang diidentifikasi oleh laporan ini telah dihapus dari Google Play sebelum laporan dipublikasikan. Pengguna Android secara otomatis dilindungi dari versi malware yang diketahui ini oleh Google Play Protect, yang aktif secara default pada perangkat Android dengan Layanan Google Play. Google Play Protect dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui menunjukkan perilaku berbahaya, bahkan saat aplikasi tersebut berasal dari sumber di luar Play.”
Berikut adalah empat langkah yang dapat Anda ambil untuk melindungi perangkat Anda dari Necro dan ancaman malware lainnya:
1. Instal Perangkat Lunak Antivirus yang Kuat: Android memiliki Play Protect, tetapi itu tidak selalu cukup.
Play Protect sebelumnya telah melewatkan malware, termasuk Trojan Necro.
Menginstal perangkat lunak antivirus yang bereputasi baik dapat membantu melindungi perangkat Anda dari aplikasi berbahaya, upaya phishing, dan ransomware.
Pertimbangkan untuk menggunakan solusi antivirus berperingkat tinggi yang berfungsi pada banyak perangkat, termasuk Android, Windows, Mac, dan iOS.
2. Unduh Aplikasi dari Sumber Tepercaya: Meskipun Play Store melakukan pemeriksaan keamanan, itu masih lebih aman daripada toko tidak resmi atau situs web pihak ketiga.
Tetaplah mengunduh aplikasi dari Google Play, dan hindari mendapatkan aplikasi dari tautan yang tidak dikenal, terutama yang dikirim melalui SMS atau email. Hal ini sering kali dapat menyebabkan unduhan berbahaya.
Baca Juga: Foo Fighters Hiatus Tanpa Batas Waktu
3. Periksa Izin Aplikasi dengan Hati-hati: Berhati-hatilah saat memberikan izin aplikasi.
Jika suatu aplikasi meminta akses ke fitur yang tampaknya tidak diperlukan, seperti meminta akses lokasi untuk permainan sederhana, hal itu bisa jadi mencurigakan.
Hindari memberikan izin yang tidak perlu dan jangan berikan izin aksesibilitas kecuali benar-benar diperlukan. Izin ini dapat memberi malware akses ke data sensitif.
4. Selalu Perbarui Perangkat dan Aplikasi Anda: Memperbarui ponsel dan aplikasi secara berkala sangat penting untuk menjaga keamanan.
Pembaruan sering kali menyertakan perbaikan keamanan yang melindungi dari kerentanan yang baru ditemukan. Aplikasi atau sistem yang ketinggalan zaman dapat menjadi sasaran empuk bagi malware.
