Hati-hati, 3 Izin Android ini Justru Buka Pintu Malware
Berikut 3 izin yang bisa membahayakan malware masuk ke Android.
Mengunduh aplikasi dalam format APK atau bahkan dari Google Play dapat membawa risiko, termasuk potensi infeksi malware. Bagi pengguna Android, ancaman perangkat lunak berbahaya menjadi perhatian yang lebih sering dibandingkan dengan pemilik iPhone.
Hal ini bukan karena Android lebih rentan, tetapi karena Android menjadi target yang lebih luas bagi penyerang, mengingat banyaknya perangkat Android dan berbagai cara aplikasi dapat diinstal.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Kenapa malware Android menggunakan metode kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Apa itu metode kompresi APK yang digunakan malware Android? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
-
Bagaimana cara malware Android menyamarkan diri dari keamanan dengan kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
Di antara banyaknya izin yang mungkin diminta oleh aplikasi Android, ada tiga yang sangat penting untuk diperhatikan. Memahami dan mengelola izin-izin ini dengan hati-hati dapat secara signifikan mengurangi risiko Anda menjadi korban malware.
Dikutip GizChina, Senin (12/8), berikut adalah 3 izin penting yang harus diwaspadai jangan sampai malware justru mengeksploitasi HP Anda.
Izin Aksesibilitas/ Accessibility Permission
Izin aksesibilitas dirancang untuk membantu pengguna dengan disabilitas berinteraksi dengan perangkat Android mereka dengan lebih mudah. Namun, izin ini juga menjadi target populer bagi malware. Memberikan izin aksesibilitas kepada aplikasi berbahaya dapat memberi aplikasi tersebut kontrol luas atas perangkat Anda, termasuk kemampuan untuk membaca dan berinteraksi dengan aplikasi lain.
Meskipun tidak semua aplikasi yang meminta izin aksesibilitas bersifat jahat, Anda harus berhati-hati. Jika sebuah aplikasi meminta izin ini, pertimbangkan apakah aplikasi tersebut benar-benar membutuhkannya untuk berfungsi. Jika Anda ragu atau jika aplikasi tersebut tidak meyakinkan, lebih baik menolak permintaan izin tersebut.
Akses Notifikasi/Notification Access
Izin ini memungkinkan aplikasi untuk membaca notifikasi Anda, termasuk konten pesan dan email. Malware dapat mengeksploitasi ini untuk mendapatkan informasi seperti kode satu kali yang dikirim untuk autentikasi dua faktor (2FA).
Dengan mendapatkan akses ke kode-kode ini, malware dapat mengotorisasi tindakan seperti transaksi bank atau layanan berlangganan tanpa sepengetahuan Anda.
Untuk melindungi diri Anda, pantau dengan cermat aplikasi mana yang memiliki akses notifikasi. Hanya berikan izin ini kepada aplikasi yang Anda percayai dan yang membutuhkannya untuk berfungsi dengan benar.
Izin Membaca SMS/SMS Reading Permission
Pesan SMS sering digunakan untuk mengirimkan kode keamanan dan informasi sensitif lainnya. Aplikasi berbahaya dengan izin membaca SMS dapat mencegat pesan-pesan ini dan menggunakan informasi tersebut untuk melakukan transaksi tanpa izin atau aktivitas jahat lainnya.
Meskipun versi Android yang lebih baru telah menonaktifkan izin ini untuk API yang lebih aman, tetap penting untuk memeriksa aplikasi mana yang memiliki akses ke SMS Anda. Jika Anda menemukan aplikasi yang memiliki izin ini tanpa alasan yang jelas, pertimbangkan untuk segera mencabutnya.
Dengan mengelola izin-izin ini dengan hati-hati, pengguna Android dapat lebih melindungi diri mereka dari ancaman malware dan memastikan keamanan perangkat mereka.