Dear Pengguna Android, Jangan Install 25 Aplikasi Foto Tiruan Ini! Bahaya Banget!
Kredit Foto: Reuters/Stephen Lam
Lagi-lagi ditemukan sejumlah aplikasi Android berbahaya dengan jutaan unduhan. Baru-baru ini, Google menghapus 25 aplikasi dari Play Store setelah Symantec berhasil mengidentifikasi berbagai struktur kode berbahaya di dalamnya.
Aplikasi itu tampak seperti layanan foto dan mode yang tak berbahaya dan telah diunduh lebih dari 2,1 juta kali. Sekalinya pengguna mengunduh aplikasi itu, kode berbahaya yang dieksekusi akan menampilkan iklan layer penuh.
Tak ditunjukkan aplikasi mana yang memicu adware itu—bahkan iklan bisa muncul walaupun aplikasi dalam keadaan tertutup. “Keuntungan moneter dari pendapatan iklan kemungkinan merupakan tujuan di balik taktik serangan itu,” kata perusahaan keamanan perangkat lunak, Symantec, dikutip dari EndGadget, Jumat (27/9/2019).
Baca Juga: 4,9 Juta Data Aplikasi Makanan Online Ini Bocor di Internet! Jangan-Jangan Ada Punya Kamu?
Parahnya, tiap aplikasi berbahaya dibuat serupa dengan aplikasi aslinya—artinya, peretas mengembangkan tiruan aplikasi yang original. Hal itu tentu berpotensi mengecoh pengguna.
Ahli Identifikasi Serangan dari Symantec, Martin Zhang menuliskan, “kami percaya pengembang (peretas) meniru aplikasi terkenal untuk mengelabui pengguna, sehingga mereka mengunduh versi yang berbahaya.”
Adapun, aplikasi berbahaya yang baru ditemukan itu bernama: Auto Blur Photo, Pop Color Effect, Photo Background Editor Pro, Fashion Hairstyles Pic Editor, Sky Camera Pro, Blur Image Pro, Octopus, Picture Photo, Face Feature, Image Blur Editor Free, Bowhead, Photo Cut Pro, Yasuo Art, Latest Hairstyles Free, Cut Photo Editor, Blur Image Plus, Auto Cut Photo, Cut Background, Hairstyles Photo Editor Plus, Photo Cutout, Photoloop, Pop Color, Photo Background, dan Photo Blur Background Maker.
Baca Juga: Dear Pengguna Aplikasi Dunkin Donuts, Yakin Data Pribadimu Aman? Soalnya Ada Kasus . . . .
Yang berbeda dari temuan sebelumnya ialah cara peretas menyembunyikan ikon aplikasi. Bahasa pemograman untuk menyembunyikan aplikasi tak mengandung kode yang rumit, tapi peretas memerlukan saklar jarak jauh untuk menyusup ke dalam dokumen konfigurasi. Artinya, pengujian keamanan Google tidak menangkap aspek kode tersebut.
Symantec dan perusahaan keamanan lainnya sering menemukan praktik malware baru di Play Store, menimbulkan pertanyaan tentang seberapa proaktif Google dalam menyaring aplikasi?
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tanayastri Dini Isna
Editor: Tanayastri Dini Isna
Tag Terkait:
