Malware AndroidSeperti dilaporkan oleh Zak Doffman, pendiri dan CEO Digital Barriers, di Forbes.com ada aplikasi yang berbahaya karena mengandung malware yang ditemukan bersembunyi di Google Play Store. Etalase unggulan milik Android tersebut telah dikritik secara serius dalam beberapa bulan terakhir, dengan beberapa peringatan tentang aplikasi yang dipenuhi malware yang sering berada di Google Play selama berbulan-bulan, atau bahkan bertahun-tahun. Bahkan ada aplikasi yang telah diinstall oleh ratusan juta pengguna. Peringatan terbaru ini menyangkut empat aplikasi VPN dan dua aplikasi selfie. Di antar aplikasi tersebut ada yang sudah lebih didowload lebih dari 500 juta dowload, yang semuanya mengandung adware berbahaya dan yang mencari izin sistem berbahaya yang dapat menimbulkan kerusakan serius pada perangkat yang terinfekri.
Peringatan malware semacam itu kini telah menjadi isu yang banyak dikemukakan oleh para ahli keamanan. Dan meskipun upaya signifikan untuk membersihkan inti masalah ini terlah dilakukan, tetapi masih saja terjadi dan pengguna tetap berisiko. Sebenarnya Google Play Protect telah dirancang untuk melindungi aplikasi dari kerentanan terhadap malware dan sejenisnya. Pada tahun 2018, Google telah mendeteksi dan menghapus para developer aplikasi jahat dengan lebih cepat, dan menghentikan lebih banyak aplikasi jahat memasuki Google Play Store daripada sebelumnya. Jumlah pengiriman aplikasi yang ditolak meningkat lebih dari 55 % menjadi lebih dari 66% aplikasi yang ditolak.
Meskipun demikian, tetap saja masih ada peringatan bahwa aplikasi berbahaya masih tersedia untuk di toko resmi Google tersebut.
Pertama, muncul peringatan dari peneliti keamanan Andy Michael tentang empat VPN Android yang membombardir perangkat dengan iklan palsu — menghasilkan pendapatan untuk operator mereka dengan mengorbankan perusahaan yang memasang iklan. Keempat aplikasi semuanya berasal dari Tiongkok, dan dua aplikasi memiliki kode yang hampir sama. Secara total aplikasi telah diinstal lebih dari 500 juta kali. Hampir tidak bisa lagi dihitung, berapa banyak iklan dan pendapatan dari penipuan ini. Jadi, jika Anda memiliki salah satu dari aplikasi ini : HotSpotVPN , Free VPN Master , Secure VPN , atau CM Security Applock AntiVirus yang sudah diinstal di perangkat, Anda sebaiknya sesegera mungkin menghapusnya.
Rincian lengkap tentang empat VPN yang mengadung malware rersebut dapat ditbaca di situs web Pengujian VPN .
Kedua, muncul peringatan dari peneliti keamanan di Wandera bahwa dua aplikasi filter kamera dengan lebih dari 1,5 juta install di antaranya telah menginfeksi perangkat dengan adware. Sun Pro Beauty Camera dan Funny Sweet Beauty Selfie Camera telah memenuhi layar pernagkat dengan iklan layar penuh. Salah satu aplikasi bahkan terus menampilkan iklannya ketika aplikasi tidak dibuka, menunjukkan tingkat malware canggih di atas dan di luar kode yang diperlukan untuk menjalankan penipuan iklan dasar.
Mengingat pentingnya isu ini, para peneliti Wandera juga memperingatkan bahwa izin yang diminta oleh aplikasi dapat lebih merusak daripada hanya menayangkan iklan palsu. Izin ini termasuk merekam audio tanpa konfirmasi pengguna, memasang pintasan (shortcut), melayani peringatan sistem palsu dan melakukan loading otomatis setelah perangkat di-restart.
Kabar baiknya, kedua aplikasi tersebut sekarang telah dihapus dari Google Play Store.
Penipuan melalui iklan palsu seringkali disepelekan karena dianggap kurang merusak daripada berlangganan atau telepon penipuan, trojan yang mengikis atau mencuri kredensial, atau pengambil-alihan sistem yang mencari dan mengekstrak data. Tetapi kode berbahaya yang beroperasi terhadap kepentingan pengguna harus selalu dianggap serius. Bahkan dengan penipuan iklan, kerusakan biasanya bisa menyebakan CPU panas dan baterai terkuras.
Google Play ataupun Apple iOS tidak bisa memberikan garansi 100% aplikasi yang disediakan di kedua toko tersebut aman. Dalam hal ini kebijaksanaan dan kehati-hatian pengguna perangkat akan lebih memnentukan keamanan pernagkat yang mereka pakai. Sebaiknya lebih berhati-hati ketika memberikan izin akses kepada aplikasi yang kita unduh di perangkat.
Sebagai catatan kaki, Zak Doffman merupakan Pendiri / CEO Digital Barriers, pengembang solusi pengawasan AI untuk pertahanan, keamanan dan organisasi komersial di AS, Eropa, Timur Tengah, Afrika dan Asia. Dia juga bekerja dengan pihak-pihak yang bertanggung jawab atas keamanan nasional, anti-terorisme, dan perlindungan infrastruktur penting. Zak Doffman telah menggeluti bidang teknologi selama 25 tahun, dengan 15 tahun terakhir di bidang pengawasan video, analitik, cybersecurity, dan AI. Zak juga menulis tentang tantangan dunia nyata, peluang dan ancaman dari kemajuan teknologi yang berdampak pada sektor pertahanan dan keamanan serta keamanan dunia maya secara lebih luas. Juga memfokuskan diri pada penggunaan teknologi yang tepat dan keseimbangan privasi dan keselamatan publik
Post a Comment