224 Aplikasi Berbahaya di Play Store: Apakah Anda Tidak Sengaja Mengunduhnya?

Google baru saja melakukan "pembersihan" besar-besaran di Google Play, menghapus 224 aplikasi berbahaya yang ditemukan dalam kampanye penipuan iklan skala besar, yang dijuluki SlopAds. Aplikasi-aplikasi ini telah diinstal lebih dari 38 juta kali secara global, sementara teknik serangan mereka begitu canggih sehingga mampu mengelabui sistem perlindungan bawaan Android.

Bagaimana cara kerja kampanye SlopAds?

Aplikasi dalam kampanye ini terlihat seperti aplikasi biasa — aplikasi ini tidak menimbulkan masalah apa pun jika diunduh langsung dari Play Store dan pengguna mencari serta memasangnya sendiri.

Namun, jika pengguna mengaksesnya melalui tautan iklan berbahaya, aplikasi akan mengaktifkan fungsi jahatnya setelah instalasi dengan mengunduh file konfigurasi terenkripsi yang berisi tautan ke modul adware berbahaya, server "cashout", dan kode JavaScript yang menjalankan tindakan penipuan.

Aplikasi ini juga menggunakan teknik canggih untuk menghindari deteksi selama fase peninjauan, seperti tidak berperilaku berbeda hingga menguji perangkat untuk menghindari kesalahan sebagai perangkat lunak palsu atau perangkat lunak uji.

Salah satu triknya adalah dengan menggunakan gambar PNG “tidak berbahaya” yang berisi data terenkripsi (steganografi), lalu mendekode dan menyusunnya kembali untuk membuat APK yang berisi adware berbahaya.

Kampanye ini mencakup total 228 negara, dengan jumlah tayangan iklan ilegal terbesar di AS (sekitar 30%), diikuti oleh India dan Brasil.

Efek berbahaya dari menginstal aplikasi SlopAds

Aplikasi tersebut dapat menjalankan iklan tersembunyi, mengunduh konten palsu, atau memanipulasi perangkat pengguna untuk menampilkan situs web yang mencurigakan.

Mereka dapat menguras data jaringan, baterai, menyebabkan booting lambat atau perangkat terlalu panas, sehingga memengaruhi kinerja keseluruhan.

Meskipun bukan perangkat lunak pencuri informasi pribadi yang paling serius seperti trojan perbankan, SlopAds tetap saja merupakan bentuk periklanan/adware yang menimbulkan ketidaknyamanan besar dan risiko tidak langsung bagi pengguna.

Langkah-langkah yang telah diambil Google untuk melindungi pengguna

Google telah menghapus semua 224 aplikasi yang terlibat dalam kampanye SlopAds dari Play Store.

Memperbarui Google Play Protect — sistem pertahanan bawaan Android — untuk memperingatkan pengguna jika aplikasi berbahaya ini diinstal pada perangkat mereka.

Bagaimana Anda melindungi diri sendiri?

Untuk menghindari situasi di mana Anda terinfeksi aplikasi berbahaya, berikut adalah beberapa langkah yang dapat Anda lakukan:

Hanya unduh aplikasi dari sumber yang tepercaya, utamakan pencarian di Google Play daripada menginstal dari tautan iklan yang aneh.

Periksa ulasan dan komentar aplikasi — jika banyak orang melaporkan aplikasi tersebut berisi iklan yang tidak biasa atau berjalan di latar belakang, hindarilah.

Gunakan Google Play Protect atau perangkat lunak keamanan Android tepercaya untuk memindai perangkat Anda secara berkala.

Perhatikan izin yang diminta aplikasi — jika aplikasi sederhana (misalnya, penampil foto, widget kecil) meminta akses jaringan, izin untuk menulis ke penyimpanan eksternal, atau izin untuk membaca informasi perangkat, berhati-hatilah.

Perbarui sistem operasi dan aplikasi keamanan Android Anda — versi baru sering kali memperbaiki bug dan menambahkan pertahanan terhadap ancaman baru.

Menyimpulkan

Kampanye SlopAds mengingatkan kita bahwa aplikasi "tidak berbahaya" dapat menimbulkan risiko besar jika tidak diperiksa dengan benar. Mengambil tindakan pencegahan dengan memilih sumber unduhan aplikasi secara cermat, menggunakan alat keamanan, dan memperbaruinya secara berkala adalah cara terbaik untuk menjaga keamanan ponsel Android Anda.

Sumber: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html