Ilustrasi peretasan komputer | Pixabay
Sebanyak 29 aplikasi editing foto yang mampu mempercantik wajah penggunanya lewat fitur beauty camera telah dihapus dari Google Play Store. Tindakan tersebut diambil Google karena, menurut Digital Trends, Minggu (3/2/2019), aplikasi tersebut melakukan praktik pencurian foto atau phising.
Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata "fishing" (memancing) korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu
Aplikasi bermasalah itu ditemukan oleh perusahaan keamanan siber Trend Micro. Mereka mengatakan bahwa beberapa dari aplikasi itu telah diunduh jutaan kali. Kebanyakan unduhan berasal dari pengguna di Asia, khususnya India.
Beberapa aplikasi tersebut di antaranya, Pro Camera Beauty, Emoji Camera, Selfie Camera Pro, Awesome Cartoon Art, Photo Editor, Cartoon Art Photo, Fill Art Photo Editor, Art Filter, dan 21 aplikasi lainnya.
Total ada 29 aplikasi Android berbahaya yang diunduh lebih dari 4 juta kali sebelum dihapus dari Google Play Store. Tiga di antaranya total telah diunduh lebih dari 3 juta kali.
Cara kerjanya tergolong licik. Pengguna mula-mula akan tertipu dengan ulasan palsu bintang 5. Kemudian, ketika pengguna mulai mengedit fotonya ke aplikasi untuk menerapkan filter, aplikasi itu otomatis akan mengunggah foto pengguna ke peladen (server )yang diketahui bernama BASE64.
Trend Micro mengatakan dalam blognya bahwa setelah mengunduh salah satu aplikasi berbahaya itu, pengguna tidak akan mencurigai ada sesuatu yang salah hingga mereka akhirnya memutuskan untuk menghapusnya.
Sama seperti aplikasi lainnya, aplikasi beauty camera tersebut langsung menampilkan ikon shortcut begitu diinstal. Namun, ikon tersebut kemudian menyembunyikan diri dari daftar aplikasi dan sulit ditemukan, membuat pengguna kesulitan untuk menghapusnya.
Selain itu, begitu kunci ponsel dibuka, aplikasi ini akan memuat (pop up) beberapa iklan secara penuh di layar pengguna via browser, termasuk iklan-iklan yang mengandung konten penipuan dan pornografi.
Tidak ada indikasi bahwa iklan tersebut terkait dengan aplikasi-aplikasi itu sehingga pengguna kemungkinan sulit untuk menentukan sumbernya.
Beberapa aplikasi ini terkadang menggunakan skema phising, misalnya situs web yang menginformasikan pengguna bahwa ia telah memenangi iPhone X, lalu memintanya untuk memasukkan informasi pribadi seperti alamat dan nomor telepon.
Mengingat banyak dari aplikasi ini berbahaya, pengguna harus lebih teliti menyelidiki keabsahan dari suatu aplikasi.
Menurut Analis Trend Micro yang mengungkap data aplikasi berbahaya tersebut, salah satu cara mengidentifikasi aplikasi palsu/berbahaya adalah melihat ulasan dari pengguna lain. Perhatikan bintang yang paling banyak ada di ulasan pengguna.
Jika ada pengguna yang memberi bintang 5 dan 1 sama banyaknya, maka aplikasi itu patut dicurigai. Sebab, bisa jadi pemberi bintang 5 adalah akun bot sementara pemberi bintang 1 adalah pengguna sungguhan yang kecewa. Ada baiknya untuk tidak mengunduh aplikasi tersebut.
Hadirnya aplikasi bermasalah di Google Play Store bukanlah yang pertama kali. Pada Januari lalu, seorang ahli malware bernama Lukas Stefanko, dikabarkan The Times of India, menemukan 15 aplikasi navigasi palsu. Aplikasi-aplikasi tersebut total telah diunduh 50 juta kali.
Pada bulan yang sama, peneliti di Trend Micro juga menemukan sekitar 9 juta pengguna Android mengunduh aplikasi yang sebenarnya adalah pendorong munculnya iklan (adware). Ada 85 aplikasi seperti itu yang berhasil mereka temukan.
Kepada Tech Crunch, Google mengatakan telah menghapus seluruh aplikasi seperti itu, tetapi tidak mau berkomentar lebih lanjut.
Mundur lagi ke belakang, pada 2017 dikabarkan Mashable, ada 300 aplikasi di Google Play Store yang menginfeksikan malware ke gawai para pengunduhnya. Google saat itu langsung menghapus aplikasi-aplikasi tersebut dan berjanji akan bekerja lebih keras untuk melindungi para pemakai Android.
Gary Davis, kepala evangelist keamanan konsumen McAfee, ketika itu menyatakan bahwa pengguna Android memang lebih rentan diserang malware ketimbang Apple iOS.
"Walau Apple sangat sukses dalam menjual iPhone, Android memiliki lebih banyak ponsel di pasar, menjadikannya target yang lebih besar bagi penjahat siber," kata Davis.
"Selain itu, Android didistribusikan ke banyak gawai dan manufaktur, sehingga sulit untuk memberikan pembaruan ke seluruh basis penggunanya. Hal ini bisa membawa pada banyaknya konsumen yang menggunakan sistem operasi Android lama, membuat mereka rentan terhadap serangan."
https://beritagar.id/artikel/sains-tekno/masalah-keamanan-data-google-hapus-puluhan-aplikasi-filter-kamerahttps://desimpul.blogspot.com/2019/02/masalah-keamanan-data-google-hapus.html
No comments:
Post a Comment