RADARSULBAR – Pengguna Android diperingatkan untuk memeriksa perangkat mereka. Hal ini setelah adanya temuan terkait 35 aplikasi berbahaya di Google Play Store.
Para peneliti di pakar keamanan siber BitDefender mengatakan aplikasi jahat ini mampu mengirimkan iklan yang tidak diinginkan ke ponsel Android Anda, dan jutaan orang telah mengunduh aplikasi dari Google Play Store.
Meskipun pasar aplikasi Android memiliki langkah-langkah ketat yang membantu melindungi pengguna, pelaku ancaman telah berhasil melewati sistem keamanan dengan cara yang tidak disangka-sangka juga.
Dikutip via Express, BitDefender mengatakan aplikasi jahat ini menyamar dengan mengubah nama dan ikon mereka setelah diinstal, yang membantu aplikasi tetap tidak terdeteksi di ponsel Android Anda.
Dikabarkan, total ada 35 aplikasi Android telah diunduh lebih dari dua juta kali dari Google Play Store. Beberapa aplikasi paling populer yang disorot BitDefender, termasuk Peta Lokasi GPS masing-masing diunduh lebih dari 100.000 kali.
Aplikasi ini, setelah diunduh, mengubah labelnya menjadi ‘Pengaturan’ dalam upaya untuk membingungkan pengguna Android dan kemudian mulai mengirimkan muatan iklan berbahayanya.
“Salah satu cara penjahat dunia maya memonetisasi kehadiran mereka di Google Play adalah dengan menayangkan iklan kepada korbannya. Meskipun ini mungkin terdengar sepele, iklan yang ditayangkan kepada korban ini mengganggu pengalaman penggunaan dan dapat menautkan secara langsung untuk perangkat lunak jahat,” jelas BitDefender memaparkan temuannya.
Memang banyak aplikasi yang sah menawarkan iklan kepada penggunanya. Namun aplikasi jahat temuan BitDefender ini menampilkan iklan melalui kerangka kerja mereka sendiri, yang berarti mereka juga dapat menyajikan jenis malware lain kepada korbannya.
Sebagian besar waktu, pengguna dapat memilih untuk menghapus aplikasi jika mereka tidak memakai atau menyukai aplikasi tersebut. Tetapi aplikasi jahat baru ini menipu korban untuk menginstalnya, hanya untuk mengubah nama dan ikon mereka dan bahkan mengambil beberapa langkah tambahan untuk menyembunyikan kehadiran mereka di perangkat.
Supaya tetap aman, BitDefender menawarkan beberapa saran yang mudah diikuti untuk membantu menghindari aplikasi berbahaya. Mereka menyarankan untuk jangan instal aplikasi yang sebenarnya tidak Anda butuhkan.
Kemitraan, kngatlah untuk menghapus aplikasi yang tidak lagi Anda gunakan dan berhati-hatilah dengan aplikasi dengan banyak unduhan dan sedikit atau tanpa ulasan. Perlu juga untuk berhati-hati terhadap aplikasi yang meminta izin khusus, seperti Menggambar di atas aplikasi atau akses ke Aksesibilitas.
Berhati-hatilah terhadap aplikasi yang meminta akses ke izin yang tidak ada hubungannya dengan fungsi yang diiklankan dan selalu jalankan solusi keamanan di latar belakang yang dapat mendeteksi perilaku jahat. Hanya karena aplikasi diunduh dari toko resmi tidak berarti itu aman.
Dari ke-35 aplikasi jahat tersebut, telah diunduh antara 10.000 kali hingga 100.000 kali. Total jumlah unduhannya mencapai 2 juta kali unduhan. Berikut adalah 17 di antaranya, yang paling populer:
- Walls light – Wallpaper Pack.
- Big Emoji – Keyboard 5.0.
- Grand Wallpapers – 3D Backdrops 2.0.
- Engine Wallpapers
- Stock Wallpapers.
- EffectMania – Photo Editor 2.0.
- Art Filter – Deep Photoeffect 2.0.
- Fast Emoji Keyboard APK.
- Create Sticker for Whatsapp 2.0.
- Math Solver – Camera Helper 2.0.
- Photopix Effects – Art Filter 2.0.
- Led Theme – Colorful Keyboard 2.0.
- Animated Sticker Master 1.0.
- Sleep Sounds 1.0.
- Personality Charging Show 1.0.
- Image Warp Camera
- GPS Location Finder.
Kemudian, di antara ke-17 aplikasi di atas, Animated Sticker Master masih tersedia di Google Play Store. Sementara, GPS Location Finder sudah hilang. Deretan aplikasi-aplikasi di atas tersedia dalam toko aplikasi pihak ketiga, misalnya APKSOS, APKAIO, APKCombo, APKPure, hingga APKsfull.
Sekali lagi kami ingatkan, jika di antara Anda ada yang pernah mengunduh dan memasang aplikasi-aplikasi jahat di atas pada smartphone, pengguna diajak untuk segera menemukan aplikasi berbahaya dan menghapus dari perangkat sesegera mungkin. (jpg)