Sahabata Bonanza88, tahukah jika mengunduh aplikasi melalui saluran resmi semisal Google Play Store nyatanya tidak menjamin keamanan.
Bahkan beberapa aplikasi berpotensi mengancam privacy para pengguna lewat sejumlah izin kepada perangkat di smartphone mereka.
Lazimnya, ketika install sebuah aplikasi maka aplikasi tersebut bakal meminta sejumlah izin akses ke sejumlah perangkat semisal kamera, GPS dan lain sebagainya.
Pengguna smartphone pun kadang secara sukarela memberikan izin akses tersebut lantaran merasa aplikasi yang dipasang sudah merasa aman.
Google, selaku perusahaan pengembang Android sudah bekerja keras dalam menyaring aplikasi berbahaya yang bisa mengancam privacy penggunanya.
Namun begitu, tiap pengguna harus tetap diminta waspada. Pasalnya, peneliti keamanan dari Trend Micro telah menemukan 17 aplikasi Android berbahaya yang dapat membongkar data pribadi sekaligus bisa membobol rekening bank.
Sebanyak 17 aplikasi tersebut dapat ditemukan di Google Play Store dan telah diketahui menyebarkan malware banking bernama ‘DawDropper’.
Di mana, belasan aplikasi tersebut mampu melewati sistem keamanan milik Play Store dengan memakai layanan cloud pihak ketiga.
Selepas di-instal, baru kemudian aplikasi jahat itu memuat trojan banking di perangkat yang telah terinfeksi.
Diketahui, jenis-jenis aplikasi yang sudah disusupi malware sendiri kebanyakan merupakan aplikasi produktivitas dan juga utility, misalnya perekam panggilan telepon, pemindai dokumen atau QR code, hingga layanan VPN.
Melansir The Hacker News, selepas diinstal di ponsel, memang aplikasi-aplikasi tersebut langsung mengunduh trojan perbankan berbahaya semisal TeaBot, Octo, Hydra dan Ermac.
Tiap-tiap dari empat jenis malware tersebut sudah dirancang untuk bisa mencuri informasi rekening bank bersama dengan nama pengguna dan juga kata sandi.
Trojan TeaBot contohnya, ia bisa bekerja dengan memakai keylogging dan juga mencuri kode otentikasi untuk membantu mengambil informasi bank serta data pribadi yang sensitif lainnya.
Di bawah ini daftar 17 aplikasi berbahaya yang telah ditemukan oleh pihak Trend Micro:
- Call Recorder APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner- hyper and smart (com.j2ca.callrecorder)
- Document Scanner – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle photo editor (com.techmediapro.photoediting
- Call recorder pro+ (com.chestudio.callrecorder)
- Extra Cleaner (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In : Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR Scanner (com.qrdscannerratedx)
Dari daftar belasan aplikasi tersebut, terdapat satu aplikasi paling berbahaya yakni ‘Unicc QR Scanner’, yang memang sebelumnya turut menyebarkan trojan banking Coper.
Aplikasi berbahaya ini juga bisa menyebarkan trojan lainnya, misalnya malware Octo yang dapat merekam dan juga mengontrol perangkat yang telah terinfeksi, mencuri kredensial, serta memakai smartphone korban untuk aktivitas kriminal.
Malware DawDropper sendiri dapat melancarkan berbagai serangan berlapis yang tak kalah mengerikan yakni :
- Monitor dan juga melacak aktivitas korban di smartphone
- Mencuri kredensial semisal PIN, password dan juga kredensial untuk sebuah aplikasi online banking
- Dapat mengakses SMS, kontak, dan juga fitur telepon di smartphone.
- Dapat menjalankan script di background dalam mencuri username dan juga password aplikasi perbankan
- Dapat mengubah pengaturan browser, wallpaper, dan juga lock screen di perangkat
- Dapat menjalankan aktivitas tak normal misalnya saja seperti membuka aplikasi pihak ketiga atau memaksa melakukan restart tanpa persetujuan pengguna.
Meski pihak Trend Micro tak mengungkap berapa jumlah unduhan yang telah dikumpulkan oleh 17 aplikasi tersebut. Namun untungnya, sebagian besar aplikasi itu sudah diblok oleh Google dari Play Store.
Agar smartphone Android sahabat Bonanza88 terlindungi diri serangan malware sebaiknya selalu download aplikasi dari sumber resmi.
Selain itu, teliti juga aplikasi yang ingin di-unduh mulai dari siapa pengembangnya, jenis data yang diakses, hingga pada tahap melihat review pengguna lain.
Melansir dari sumber Make Use Of, berikut lima tips yang dapat Anda terapkan agar tidak sembarangan memasang aplikasi.
- Hindari Memasang Aplikasi dari Sumber Tak Resmi
Anda jangan pernah memasang aplikasi dari pihak ketiga karena sangat berisiko membahayakan privasi. Apalagi bila aplikasi tersebut didapat dari sumber yang tak diketahui asal usulnya.
- Selalu Pasang Update Sistem
Tiap bulannya, Google selalu menambahkan pembaruan keamanan untuk sistem Android. Idealnya, pengguna perlu memasang pembaruan itu begitu keluar.
Oleh karena itu, pengguna harus mengecek apakah smartphone tersebut menerima paling tidak dua tahun pembaruan keamanan yang tersusun secara periodik.
- Cek Menggunakan AppBrain
Aplikasi ini bisa membantu dalam mengecek sejumlah izin yang mana biasa diakses sebuah aplikasi.
Untuk mengaktifkan AppBrain, maka Anda dapat mengakses ke Edit Settings lantas Enable Live Mode pada aplikasi tersebut.
- Melihat Lagi Halaman Daftar Aplikasi
Ada baiknya Anda juga melihat penilaian dari pengguna lainnnya di Google Play Store terhadap sebuah aplikasi. Jika banyak pengguna mengeluh soal akses, sebaiknya Anda jangan download aplikasi tersebut.