Awas, Ini Deretan Aplikasi Android yang Bisa Kuras Uang Pengguna
Awas, Ini Deretan Aplikasi Android yang Bisa Kuras Uang Pengguna
Ternyata di platform Android banyak sekali aplikasi yang terdaftar di toko resmi Google Play Store, namun terinfeksi malware. Tak sekadar malware, infeksi ini bahkan tak diketahui pengguna.
Malware ini bisa memutar iklan di smartphone serta menghasilkan uang bagi aktor jahat di balik malware ini. Namun, smartphone yang terkena malware bisa cepat kehabisan baterai.
-
Kenapa malware Android menggunakan metode kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Bagaimana cara malware Android menyamarkan diri dari keamanan dengan kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Apa itu metode kompresi APK yang digunakan malware Android? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
Malware rupanya juga bisa menggunakan platform pesan premium untuk mengirim pesan yang membuat pengguna bisa dicas sejumlah bayaran.
Aplikasi-aplikasi jahat ini bakal hilang ketika pengguna menginstal, tanpa ada ikon di app drawer. Jika pengguna memilih untuk menghapus aplikasi jahat ini, masalahnya bakal lebih rumit.
Kini, perusahaan keamanan Sophos menemukan sebuah "fleeceware" yang tengah dikembangkan mendapatkan uang dari pengguna Android.
Ada 15 aplikasi yang telah diunduh jutaan kali dengan memanfaatkan celah di fleeceware. Ke-15 aplikasi ini bisa mendapatkan sejumlah uang dari pengguna dengan upaya yang sangat minimal.
Mengutip laman Slashgear via Tekno Liputan6.com, fleeceware sendiri merupakan kombinasi dari fleecing dan ware dari kata software. Fleecing merupakan tindakan penipuan untuk mendapatkan sejumlah keuntungan.
Tiruan Aplikasi Free Trial
Tipuan yang dijalankan adalah membuat pengguna untuk mengunduh sebuah aplikasi gratis atau trial selama beberapa bulan. Setelah mengunduh, pengguna diwajibkan memasukkan sejumlah detail pembayaran.
Informasi detail pembayaran ini nantinya bisa dipakai untuk membayar biaya langganan, ketika periode trial telah berakhir.
Biasanya, pengguna akan memasukkan informasi detail ini tanpa ragu. Pengguna juga berasumsi, jika mereka menghapus aplikasi sebelum masa trial berakhir, pengguna tidak akan membayar biaya langganan.
Sayangnya, sebenarnya aplikasi-aplikasi ini akan menagihkan sejumlah bayaran, meski pengguna sudah menghapus aplikasi trial yang dimaksud. Para pengembang yang memiliki aplikasi fleeceware juga tidak tergolong sebagai pihak yang melanggar hukum.
Sistem ini kerap dipakai untuk pengembang, pasalnya ketika mereka menaruh ketentuan di aplikasi mereka bakal bebas melakukan apapun sesuai dengan ketentuan tersebut.
Beberapa aplikasi bahkan menuliskan, mereka berhak menagih uang langganan ke pengguna sebanyak lebih dari USD 200.
Pengguna tak akan berpikir sudah jadi korban, hingga tagihan-tagihan muncul beberapa minggu kemudian, setelah aplikasi diunduh pertama kali.
Deretan Aplikasi Jahat
Berikut adalah sejumlah aplikasi jahat yang mengandung fleeceware, yang ditemukan oleh SophosLabs.
- Old Me
- Hide Photos
- QR Code Reader
- Compass Pro
- Camera Search By
- Pic Collage
- Gif maker free
- HiddenMe
Untuk menghindari jadi korban aplikasi-aplikasi di atas, jangan pernah mengautorisasi aplikasi untuk mengambil akses ke data personal, terutama yang terkait informasi keuangan.
Untuk itu, lebih baik hindari aplikasi-aplikasi yang sifatnya percobaan atau free-trial.
Sudah Dihapus Google
Kabar baiknya, Google telah mengetahui masalah ini dan segera menghapus sejumlah aplikasi yang mengandung fleeceware, yang ditemukan pertama kali oleh SophosLab.
Setelah melaporkan temuan ke Google, SophosLabs menemukan ada 14 dari 15 aplikasi yang diidentifikasi sudah dihapus dari Google Playstore.
Sayangnya, pengguna Android belum aman.
"Karena aplikasi tidak terlibat dalam segala jenis kegiatan yang berbahaya, sulit bagi Google mencari alasan untuk menghapus aplikasi-aplikasi ini dari Google Play," ungkap Analis Malware SophosLabs, Jagadeesh Chandraiah.
Sumber: Tekno Liputan6.com
Reporter: Agustin Setyo Wardani