REPUBLIKA.CO.ID, JAKARTA – Google Playstore dilaporkan telah dipenuhi trojan dan aplikasi yang terinfeksi malware yang mencuri informasi sensitif dan uang. Peneliti Keamanan Siber dari Dr. Web belum lama ini menganalisis keadaan toko aplikasi seluler itu.
Dilansir TechRadar, Kamis (17/3/2022), menurut laporan Dr. Web, salah satu ancaman yang paling signifikan pada tahun ini adalah beragam mod WhatsApp. Mod WhatsApp termasuk GBWhatsApp, OBWhatsApp, atau WhatsApp Plus yang mengklaim menawarkan dukungan untuk bahasa tambahan, widget layar beranda, pemblokiran panggilan, atau fitur lain yang tidak tersedia di aplikasi sebenarnya.
Setelah diinstal, beberapa aplikasi ini akan mengunduh format berkas berbahaya tambahan dan mengklaim mereka mengunduh pembaruan. Untuk menjaga perangkat Android aman dari berbagai ancaman, pengguna harus menghindari mengunduh aplikasi dari sumber pihak ketiga.
Pastikan untuk selalu membaca komentar dan ulasan sebelum mengunduh aplikasi, memperhatikan izin setiap aplikasi baru, mengawasi setiap baterai yang terkuras secara tidak terduga, dan memantau semua pembelian daring yang dilakukan oleh berbagai aplikasi seluler.
Saat menganalisis toko aplikasi Google, Dr Web menemukan di sana terdapat aplikasi yang memiliki trojan, baik langsung dalam kode atau melalui pembaruan. Dalam kebanyakan kasus, aplikasi yang disusupi adalah dompet cryptocurrency dan aplikasi manajemen, klon aplikasi investasi, atau editor foto.
Meskipun Google telah menghapus sebagian besar aplikasi dari tokonya, beberapa di antaranya masih ada. Misal, aplikasi Advice Photo Power telah diunduh lebih dari 600 ribu kali walaupun pengguna tampaknya tidak terlalu senang dengan aplikasi tersebut yang dilihat dari komentarnya.
Menembus pertahanan Google
Saat mereka tidak mencuri data sensitif, aplikasi akan memuat situs layanan afiliasi atau menipu orang untuk mengaktifkan langganan berbayar. Namun, memasukkan aplikasi berbahaya ke dalam Google Playstore merupakan tugas yang sulit. Oleh karena itu, pelaku ancaman menggunakan komunitas daring, seperti web, forum, atau saluran media sosial untuk mendistribusikan aplikasi.