KONTEKS.CO.ID – Aplikasi jahat berhasil mengecoh Google Play Protect untuk dapat bersemayam di Play Store dan kemudian bebas menginfeksi smartphone korbannya.
Google Play Protect sendiri bertugas memeriksa apakah aplikasi di Play Store bebas malware. Software juga memeriksa aplikasi pihak ketiga melindungi dari virus di perangkat Android.
Namun ternyata ada cara lain untuk mencuri data pengguna selain menyebarkan malware. Teknik ini dijalan oleh dua aplikasi jahat yang kini sudah dihapus dari Google Play.
Jadi lebih baik bagi pengguna Android untuk memeriksa lebih dini apakah aplikasi jahat itu ada di ponsel atau tablet Anda.
Mengutip keterangan perusahaan keamanan Pradeo, Giz China, Senin 17 Juli 2023, mengungkapkan, dua aplikasi di Play Store telah mengumpulkan data pengguna dalam jumlah besar, meskipun pengembangnya mengklaim sebaliknya. Aplikasi itu adalah Wang Tom.
Lebih dari 1,5 juta orang telah mengunduh aplikasi Wang Tom ini. Setidaknya 1 juta orang telah mengunduh File Recovery dan Data Recovery (com.spot.music.filedate), sementara lebih dari 500.000 orang telah mengunduh File Manager (com.file.box.master.gkd).
Cantuman Play Store untuk kedua aplikasi secara salah mengklaim bahwa mereka tidak mengumpulkan data pengguna. Tetapi aplikasi ini bahkan melanggar Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yang mengharuskan data pribadi yang dikumpulkan harus memiliki opsi untuk dihapus.
Perusahaan keamanan menemukan bahwa aplikasi ini mengirimkan data pengguna yang dicuri ke China. Data tersebut meliputi: daftar kontak, file media (gambar, audio, video), lokasi pengguna real-time, kode negara seluler, info operator jaringan, kode jaringan penyedia SIM, dan nomor versi OS. Ini membuat sistem rentan terhadap serangan seperti spyware Pegasus.
Cara Kerja Aplikasi Jahat Ini
Untuk memastikan pengaktifan aplikasi jahat, mereka memerlukan hak ekstra untuk memaksa perangkat memulai ulang.
Setelah dimulai ulang, aplikasi memulai operasi jahat tanpa input pengguna. Plus, kedua aplikasi mempersulit penghapusannya dari ponsel yang terinfeksi, karena ikonnya tidak ada di layar beranda.
Google mengonfirmasi penghapusan dua aplikasi berbahaya ini dari Play Store. Aplikasi ini harus dihapus jika masih ada di ponsel pengguna, karena masih berbahaya.
Pradeo juga memberikan sejumlah saran untuk meningkatkan keamanan pengguna. Salah satunya adalah menghindari aplikasi dengan sedikit atau tanpa ulasan.
Cara lainnya adalah memeriksa izin sebelum menyetujuinya. Yang ketiga adalah memperhatikan ulasan pengguna, karena sering mengungkapkan karakter sebenarnya dari suatu aplikasi.
Bisa juga dengan mengamati cara kerja aplikasi, seperti pengaruhnya terhadap masa pakai baterai atau jika menyebabkan panas berlebih. Plus, melihat ulasan pengguna dan melakukan pencarian online dapat menjelaskan sumber perangkat lunak. ***
Baca berita pilihan konteks.co.id lainnya di:
"Google News"