Aplikasi Berbahaya Keliaran di Google Play Store, Jutaan Perangkat Sudah Terpapar Risiko

JawaPos.com - Google Play Protect memeriksa apakah aplikasi di Play Store bebas malware atau tidak. Fitur perlindungan ini juga memeriksa aplikasi pihak ketiga untuk melindungi dari virus di perangkat Android.

Namun ternyata ada cara lain untuk mencuri data pengguna selain menyebarkan malware. Kedua aplikasi jahat ini sudah dihapus dari Google Play.

Perusahaan keamanan Pradeo mengatakan bahwa dua aplikasi di Play Store telah mengumpulkan data pengguna dalam jumlah besar. Dilansir dadi PhoneArena, ada lebih dari 1,5 juta orang telah mengunduh aplikasi yang disebut Wang Tom ini.

Setidaknya 1 juta orang telah mengunduh File Recovery dan Data Recovery (com.spot.music.filedate). Sementara lebih dari 500.000 orang telah mengunduh File Manager (com.file.box.master.gkd).

Cantuman Play Store untuk kedua aplikasi secara salah mengklaim bahwa mereka tidak mengumpulkan data pengguna. Tetapi aplikasi ini bahkan melanggar Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yang mengharuskan data pribadi yang dikumpulkan harus memiliki opsi untuk dihapus.

Perusahaan keamanan tersebut menemukan bahwa aplikasi ini mengirimkan data pengguna yang dicuri ke Tiongkok. Data tersebut meliputi: daftar kontak, file media (gambar, audio, video), lokasi pengguna real-time, kode negara seluler, info operator jaringan, kode jaringan penyedia SIM, dan nomor versi OS dan meninggalkan sistem rentan terhadap serangan seperti spyware Pegasus.

Lalu, bagaimana cara kerja aplikasi jahat ini? Untuk memastikan pengaktifan aplikasi jahat, mereka memerlukan hak ekstra untuk memaksa perangkat memulai ulang. Setelah dimulai ulang, aplikasi memulai operasi jahat tanpa input pengguna.

Plus, kedua aplikasi mempersulit penghapusannya dari ponsel yang terinfeki. Jadi sulit dihapus karena ikon aplikasi berbahaya tadi tidak ada di layar beranda.

Google sendiri mengkonfirmasi bahwa pihaknya sudah menghapus dua aplikasi berbahaya ini dari Play Store. Yang terakhir mengatakan bahwa Google Play Protect melindungi perangkat Android yang menjalankan Layanan Google Play dari aplikasi berbahaya yang diketahui, meskipun berasal dari sumber eksternal.

Mengingat bahayanya, aplikasi ini harus dihapus jika masih ada di ponsel pengguna. Pradeo juga memberikan sejumlah saran untuk meningkatkan keamanan pengguna.

Salah satunya adalah menghindari aplikasi dengan sedikit atau tanpa ulasan. Cara lainnya adalah memeriksa izin sebelum menyetujuinya. Yang ketiga adalah memperhatikan ulasan pengguna, karena sering mengungkapkan karakter sebenarnya dari suatu aplikasi.

Saran lainnya adalah mengamati cara kerja aplikasi, seperti pengaruhnya terhadap masa pakai baterai atau jika menyebabkan panas berlebih. Plus, melihat ulasan pengguna dan melakukan pencarian online dapat menjelaskan sumber perangkat lunak.