Jangan Install 25 Aplikasi Foto Tiruan Ini

JABARNEWS | BANDUNG – Baru-baru ini, Google menghapus 25 aplikasi dari Play Store setelah Symantec berhasil mengidentifikasi berbagai struktur kode berbahaya di dalamnya.

Aplikasi itu tampak seperti layanan foto dan mode yang tak berbahaya dan telah diunduh lebih dari 2,1 juta kali. Sekalinya pengguna mengunduh aplikasi itu, kode berbahaya yang dieksekusi akan menampilkan iklan layer penuh.

Tak ditunjukkan aplikasi mana yang memicu adware itu—bahkan iklan bisa muncul walaupun aplikasi dalam keadaan tertutup.

Baca Juga:  BKPSDM: ASN Purwakarta Maju di Pilkades, Kepegawaiannya Tak Hilang

“Keuntungan moneter dari pendapatan iklan kemungkinan merupakan tujuan di balik taktik serangan itu,” kata perusahaan keamanan perangkat lunak, Symantec, dikutip dari EndGadget, Jumat (27/9/2019).

Parahnya, tiap aplikasi berbahaya dibuat serupa dengan aplikasi aslinya—artinya, peretas mengembangkan tiruan aplikasi yang original. Hal itu tentu berpotensi mengecoh pengguna.

Ahli Identifikasi Serangan dari Symantec, Martin Zhang menuliskan, “kami percaya pengembang (peretas) meniru aplikasi terkenal untuk mengelabui pengguna, sehingga mereka mengunduh versi yang berbahaya.”

Baca Juga:  Doni Monardo Positif Covid-19, Diduga Terpapar Saat Makan Bersama

Adapun, aplikasi berbahaya yang baru ditemukan itu bernama: Auto Blur Photo, Pop Color Effect, Photo Background Editor Pro, Fashion Hairstyles Pic Editor, Sky Camera Pro, Blur Image Pro, Octopus, Picture Photo, Face Feature, Image Blur Editor Free, Bowhead, Photo Cut Pro, Yasuo Art, Latest Hairstyles Free, Cut Photo Editor, Blur Image Plus, Auto Cut Photo, Cut Background, Hairstyles Photo Editor Plus, Photo Cutout, Photoloop, Pop Color, Photo Background, dan Photo Blur Background Maker.

Baca Juga:  6 Tip Manajemen Finansial untuk Pengantin Baru

Yang berbeda dari temuan sebelumnya ialah cara peretas menyembunyikan ikon aplikasi. Bahasa pemograman untuk menyembunyikan aplikasi tak mengandung kode yang rumit, tapi peretas memerlukan saklar jarak jauh untuk menyusup ke dalam dokumen konfigurasi. Artinya, pengujian keamanan Google tidak menangkap aspek kode tersebut.

Symantec dan perusahaan keamanan lainnya sering menemukan praktik malware baru di Play Store, menimbulkan pertanyaan tentang seberapa proaktif Google dalam menyaring aplikasi?. (Red)