Google Blokir 3 Aplikasi Android Berbahaya yang Kuras Uang Pengguna, Apa Saja?

Liputan6.com, Jakarta Google terus memblokir aplikasi Android berbahaya yang menipu pengguna, namun sejumlah ahli memperingatkan bahwa aplikasi semacam itu terus berdatangan di toko aplikasi.

Banyak yang meniru aplikasi asli untuk mengelabui orang. Bahayanya, aplikasi tiruan kerap dipenuhi dengan trojan yang diam-diam mendaftar langganan berbayar.

Malware Joker mampu menyelinap melewati deteksi keamanan Google, dan baru-baru ini ditemukan di tiga aplikasi: Style Message, Blood Pressure App and Camera PDF Scanner.

Aplikasi terkait nama brand dan aplikasi populer juga ditiru oleh penipu untuk mendapatkan kepercayaan dari pengguna. Aplikasi itu termasuk GameBeyond, Tubemate, Minecraft, GTA5, dan Vidmate.

"Sementara aplikasi yang mengandung malware dihapus dari toko aplikasi setiap hari, aplikasi semacam itu terus-menerus muncul di toko aplikasi untuk menggantikan aplikasi yang telah diblokir," kata Igor Golovin dari Kaspersky, sebagaimana dilansir The Sun, Jumat (20/5/2022).

Ia memaparkan, aplikasi jahat itu secara diam-diam mendaftar langganan berbayar setelah pengguna membukanya, padahal pengguna baru melihat loading bar.

"Mereka biasanya membayar layanan yang sah atas nama pengguna dan penipu mengambil keuntungan dari uang yang ditagih. Jenis biaya berlangganan ini cenderung diambil dari pulsa telepon," ungkap Golovin.

Penjahat siber alias hacker jahat umumnya melakukan trik dengan mengunduh aplikasi Android, menambahkan kode berbahaya ke dalamnya sebelum mengunggah ulang ke toko aplikasi dengan nama yang berbeda.

Setelah aplikasi terinstal di smartphone kamu, aplikasi akan meminta akses ke pesan teks atau pemberitahuan, sehingga dapat mencegat kode konfirmasi untuk memulai berlangganan diam-diam.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

WhatsApp menghentikan dukungan untuk smartphone Android dengan iOS lawas. Pengguna dengan Android 4.0.4 dan iOS 9 pun tidak bisa lagi memakai aplikasi WhatsApp mulai 1 November 2021.

2 dari 5 halaman

Korban Terbanyak dari Arab Saudi

Aplikasi Android jahat yang menguras uang pengguna. Dok: Kaspersky

Data menunjukkan korban Jocker sebagian besar di Arab Saudi (21,20%), diikuti oleh Polandia (8,98%) kemudian Jerman (6,01%).

Profesional keamanan dunia maya memperingatkan pengguna agar tidak mengunduh aplikasi dari sumber tidak resmi untuk melindungi diri mereka sendiri, sekaligus mengimbau untuk "tidak boleh lengah" saat memasang aplikasi dari Google Play.

"Baca ulasannya, baca tentang pengembangnya, syarat penggunaan dan pembayarannya. Untuk aplikasi perpesanan, pilih aplikasi terkenal dengan ulasan positif. Bahkan jika kamu memercayai sebuah aplikasi, kamu jangan terlalu memberikan banyak akses (permissions)," ucap Golovin memberikan saran.

Ia menambahkan, cukup izinkan akses ke notifikasi untuk sebuah aplikasi. Misalnya, untuk mengirim notifikasi ke perangkat yang dapat dikenakan.

"Aplikasi seperti wallpaper bertema atau pengeditan foto tidak memerlukan akses ke notifikasi," pungkas Golovin.

3 dari 5 halaman

500 Ribu HP Android Terinfeksi Malware Joker

Adegan Joker di The Batman yang dihapus. (Tangkapan Layar YouTube/ Warner Bros. Pictures)

Sebelumnya, tim peneliti keamanan siber di Pradeo baru saja mengidentifikasi sebuah aplikasi di Google Play Store telah terinfeksi malware Joker.

Adapun aplikasi bernama Color Message tersebut sudah diunduh lebih dari 500.000 pengguna Android sebelum akhirnya dihapus Google.

Seperti yang tertulis dideskripsi, pengguna dapat mempersonalisasi pesan SMS di HP Android mereka menggunakan aplikasi Color Message ini.

Dikutip ZDNet, Senin (20/12/2021), pelaku kejahatan menggunakan cara ini untuk menginfeksi perangkat korban dengan malware Joker.

Saat menginstal aplikasi, malware Joker tersebut akan mensimulasikan klik untuk mendapatkan penghasilan dari iklan; mendaftarkan korban ke layanan premium berbayar tanpa pengetahuan pengguna; dan mencuri informasi korbannya.

Disebutkan, para peneliti keamanan memiliki bukti informasi yang dicuri lewat aplikasi Color Message tersebut dikirim ke sebuah server yang di-hosting di Rusia.

4 dari 5 halaman

Dikomplain Pengguna Aplikasi Color Message

Android malware — (foto: phonearena.com)

Lebih lanjut, sejumlah ulasan negatif Color Message di Play Store menunjukkan beberapa pengguna telah menyadari aktivitas mencurigakan setelah menginstal aplikasi tersebut.

Salah satunya adalah tentang keluhan biaya layanan yang tidak pernah mendaftar atau mengaksesnya.

"Dengan menggunakan kode sesedikit mungkin dan menyembunyikannya secara menyeluruh, Joker mampu menyembunyikan jejak sehingga sulit dideteksi," kata Roxane Suau dari Pradeo.

Bagi pengguna yang telah mengunduh Color Message dari Google Play Store, tim peneliti keamanan siber ini menyarankan untuk meng-uinstall aplikasi tersebut. dari perangkat Android.

Sejak pertama kali Joker terdeteksi di Play Store, kini sudah ada ratusan aplikasi yang terinfeksi oleh malware ini selama dua tahun terakhir.

Berkaca dari gigihnya pelaku menyebarkan malware ini, masih belum diketahui secara pasti sampai kapan peredaran malware Joker ini akan berhenti.

5 dari 5 halaman