Pengguna Android Wajib Hapus 13 Aplikasi Berbahaya Ini, Apa Saja?

Joker bukanlan ancaman baru bagi pengguna smartphone Android. Malware ini bersembunyi di balik bayang-bayang toko aplikasi Google Play Store selama bertahun-tahun. Kini, Joker makin merajalela dengan menyusupi satu aplikasi ke aplikasi lainnya.

Joker membuat pengguna aplikasi diam-diam berlangganan ke layanan premium palsu tanpa persetujuan mereka. Dengan begitu, tingkah Joker ini pada dasarnya menguras rekening penggunanya.

Selain menghapus aplikasi-aplikasi berbahaya di atas jika pernah menginstalnya, pengguna juga disarankan untuk mengecek rekening mereka. Hal ini perlu dilakukan untuk mengetahui apakah ada langganan yang tidak dikehendaki.

Pengguna juga perlu mengubah kredensial login finansial mereka agar bisa merasa lebih aman.

Apalagi, aplikasi yang terinfeksi malware Joker akan sering menjatuhkan aplikasi lainnya tanpa izin pengguna. Untuk itu pengguna juga disarankan memeriksa daftar aplikasi di perangkatnya, guna memastikan apakah mereka benar-benar mengunduhnya atau tiba-tiba ada sendiri.

Pengguna juga bisa bertanya ke diri sendiri, apakah membutuhkan semua aplikasi di smartphone atau aplikasi-aplikasi tersebut hanya dipakai satu kali saja. Jika memang tidak dipakai, ada baiknya aplikasi dihapus.

Sebelumnya, diberitakan bahwa Android kembali menjadi target serangan penyebaran malware, dimana korban tanpa sadar mendaftarkan diri ke layanan premium. Hal ini diungkap oleh tim Microsoft 365 Defender. Mereka menyebutkan, pengguna ponsel dengan OS Android lawas paling rentan menjadi korban.

Mengutip laporan via Android Central, Rabu (6/7/2022), ini merupakan tipe malware Android paling berbahaya. Tim peneliti Microsoft, Dimitrios Valsamaras dan Sang Shin Jung menyebutkan, malware Android ini diklasifikasikan sebagai penipuan pulsa dan memiliki kemampuan untuk berkembang.

Malware ini biasanya disamarkan sebagai aplikasi Android populer, utilitas, atau game untuk anak agar dapat menjerat korbannya.

Setelah terinstal di tablet atau HP Android, korban akan dipaksa untuk daftar layanan premium yang nantinya akan ditagihkan secara bulanan.

Kedua tim peneliti dari Microsoft itu menjelaskan, malware hanya bekerja dengan memanfaatkan Wireless Application Protocol (WAP) milik operator seluler.

Karena bergantung pada jaringan seluler untuk bekerja, malware ini akan koneksi jaringan dari WiFi atau menggunakan cara lain untuk memaksa masuk ke jaringan seluler korban.

Saat terhubung ke jaringan seluler, malware kemudian memaksa Anda berlangganan layanan premium di latar belakang, membaca one-time password (OTP) yang dikirim untuk memverifikasi identitas.

Valsamaras dan Shin Jung mengatakan, potensi malware di Google Play Store memiliki karakteristik yang dapat dicari sebelum mengunduh aplikasi.

Salah satunya adalah aplikasi akan meminta izin berlebihan untuk program yang tidak memerlukan hak istimewa tersebut.

Karakteristik lain yang harus diwaspadai adalah aplikasi dengan UI atau ikon serupa, profil pengembang terlihat palsu atau memiliki tata bahasa buruk, dan jika aplikasi memiliki banyak ulasan buruk.

Beberapa tanda umum lain, termasuk baterai cepat habis, masalah konektivitas, panas berlebih terus-menerus, atau jika perangkat berjalan jauh lebih lambat dari biasanya.

Mereka memperingatkan untuk tidak mengesampingkan aplikasi apa pun yang tidak bisa ditemukan secara resmi di Google Play Store, karena ini dapat meningkatkan risiko infeksi.

Temuan mereka menunjukkan, malware penipuan pulsa menyumbang 34,8 persen dari "Aplikasi Berpotensi Berbahaya" (PHA) yang diinstal dari Google Play Store pada kuartal pertama tahun 2022, kedua setelah spyware.

Menurut laporan Google, sebagian besar instalasi berasal dari India, Rusia, Meksiko, Indonesia, dan Turki.

(Tin/Isk)