Cyberthreat.id - Selama beberapa tahun terakhir ada banyak aktivitas dari raksasa Google untuk meningkatkan keamanan di toko aplikasi Google Play. Sudah diketahui secara umum bahwa jutaan pengguna secara tidak sengaja mengunduh ribuan aplikasi jahat dari toko aplikasi yang membahayakan data pengguna termasuk SMS, kredensial, foto, janji temu kalender, dan email.

Maret 2019, adware SimBad ditemukan di lebih dari 200 toko aplikasi dengan jumlah unduhan hampir 150 juta. Sejak November 2019, lebih dari 5,2 juta instalasi aplikasi berbahaya terjadi, mencakup puluhan kampanye berbeda dari empat jenis malware.

Malware-malware ini memiliki berbagai kemampuan. Mulai dari kemampuan mencuri semua informasi dari perangkat, hingga mengambil alih perangkat dengan memunculkan iklan atau memasang jendela sebagai bentuk serangan phishing.

Aplikasi ini juga menggunakan berbagai teknik untuk menghindari deteksi oleh tim keamanan, termasuk kode kebingungan (code obfuscation) dan unduhan yang tertunda dari muatan berbahaya.

Misalnya peneliti Check Point yang meneliti kampanye keluarga malware Haken dan telah diinstal di lebih dari 50.000 perangkat Android oleh delapan aplikasi jahat berbeda. Menurut peneliti, semua malware tampak 'jinak'. 

Sebagian besar aplikasi yang tidak aman adalah utilitas kamera dan permainan anak-anak. Misalnya aplikasi Kids Coloring, Compass, qrcode, buku mewarnai Buah, buku mewarnai sepak bola, menara lompat buah, penembak nomor bola dan Inongdan.

Malware ini diklasifikasikan sebagai "clicker" karena kemampuannya untuk mengendalikan perangkat pengguna dan mengeklik (dengan sendirinya) apa pun yang mungkin muncul di layar perangkat.

Penting untuk dicatat bahwa malware dapat mengakses semua jenis data, sehingga apa pun yang terlihat di layar adalah sesuatu yang wajar (menurut korban) dan data apa pun yang disimpan secara lokal (dirasa aman).

Dampak buruknya terhadap pengguna bisa dua kali lipat. Misalnya sebuah malware dapat mendaftarkan korban untuk layanan berlangganan premium tanpa disadari oleh korban. Malware ini juga bisa menghasilkan uang secara ilegal bagi orang-orang yang berada di belakang aplikasi. Malware juga bisa mengekstrak data sensitif dari perangkat pengguna.

"Berita baiknya adalah semua aplikasi jahat ini telah dihapus dari Google Play," tulis Check Point melalui blog-nya.

Mengubah Persepsi

Pengguna tidak boleh berpikir toko aplikasi 100 persen aman. Walaupun ada upaya berkelanjutan untuk mengamankan Google Play Store dari aplikasi berbahaya, tetapi menghilangkan risiko sepenuhnya dari toko aplikasi tidak akan terjadi dengan cepat. 

"Ada hampir 3 juta aplikasi yang tersedia di toko, dengan ratusan aplikasi baru diunggah setiap hari - membuat sulit untuk memeriksa setiap aplikasi yang aman."

Beberapa developer aplikasi menemukan mekanisme yang cerdik untuk menyembunyikan maksud (jahat) aplikasi mereka dari pengawasan Google. Ditambah dengan ekosistem Android yang terfragmentasi, di mana sejumlah besar produsen perangkat jarang menawarkan pembaruan OS yang kritis, pengguna tidak dapat mengandalkan langkah-langkah keamanan Google Play sendirian untuk memastikan perangkat dilindungi.

Jika pengguna curiga memiliki salah satu aplikasi yang terinfeksi di perangkatnya, coba lakukan tips berikut ini:

1. Hapus instalasi aplikasi yang terinfeksi dari perangkat.

2. Periksa tagihan ponsel dan kartu kredit Anda untuk melihat apakah anda telah mendaftar untuk berlangganan dan segera berhenti berlangganan jika memungkinkan.

3. Install solusi keamanan guna mencegah infeksi di masa depan.