Oleh Ran Schwartz, Manajer Produk, Pencegahan Ancaman

Selama beberapa tahun terakhir, ada banyak aktivitas di pihak Google untuk meningkatkan keamanan toko aplikasi Google Play-nya. Mengapa? Karena jutaan pengguna secara tidak sengaja mengunduh ribuan aplikasi berbahaya dari toko yang telah membahayakan data mereka termasuk SMS, kredensial, foto, janji temu kalender, dan email. Misalnya, pada Maret 2019, adware ‘SimBad’ ditemukan di lebih dari 200 aplikasi di toko, dengan jumlah unduhan gabungan hampir 150 juta.

Sejak pembentukan formal aliansi, lebih dari 5,2 juta instalasi aplikasi berbahaya terjadi, mencakup lusinan kampanye berbeda dari empat jenis malware yang berbeda. Keluarga malware ini memiliki berbagai kemampuan: dari kemampuan untuk mencuri semua informasi dari perangkat, untuk mengambil alih perangkat dengan memunculkan iklan atau jendela overlay sebagai bentuk serangan phishing. Aplikasi ini juga menggunakan berbagai teknik untuk menghindari deteksi oleh tim keamanan aliansi, termasuk kebingungan kode dan unduhan muatan berbahaya yang tertunda.

Salah satu kampanye ini telah ditemukan oleh para peneliti Check Point. Keluarga malware Haken diinstal pada lebih dari 50.000 perangkat Android oleh delapan aplikasi berbahaya yang berbeda yang semuanya tampak jinak. Aplikasi tersebut sebagian besar adalah utilitas kamera dan permainan anak-anak: aplikasinya adalah Kids Coloring, Kompas, kode QR, buku mewarnai buah, buku mewarnai sepak bola, menara lompat buah, penembak nomor bola & Inongdan.

Malware diklasifikasikan sebagai “clicker” karena kemampuannya untuk mengendalikan perangkat pengguna dan mengklik apa pun yang mungkin muncul di layar perangkat. Penting untuk dicatat bahwa malware dapat mengakses semua jenis data, jadi apa pun yang terlihat di layar adalah permainan yang adil (Halo, email kerja!), Dan data apa pun yang disimpan secara lokal (Hai, percakapan kerja melalui aplikasi perpesanan!).

Dampaknya pada pengguna adalah dua kali lipat: dapat mendaftarkan mereka ke layanan berlangganan premium tanpa disadari pengguna, menghasilkan uang secara ilegal untuk orang-orang di belakang aplikasi. Itu juga bisa mengeksfiltrasi data sensitif dari perangkat pengguna. Kabar baiknya adalah, semua aplikasi jahat ini telah dihapus dari Google Play.

Tetapi ini menyoroti bahwa meskipun ada upaya berkelanjutan untuk mengamankan Google Play Store dari aplikasi berbahaya, sepenuhnya menghilangkan risiko pengguna mendapatkan unduhan berbahaya dari toko tidak akan terjadi dengan cepat. Ada hampir 3 juta aplikasi yang tersedia dari toko, dengan ratusan aplikasi baru diunggah setiap hari – yang membuatnya sulit untuk memeriksa setiap aplikasi aman.

Beberapa pengembang aplikasi telah menemukan metode cerdik untuk menyembunyikan maksud sebenarnya dari aplikasi mereka dari pengawasan Google. Ditambah dengan ekosistem Android yang terfragmentasi, di mana sejumlah besar produsen perangkat jarang menawarkan pembaruan OS penting, pengguna tidak dapat mengandalkan langkah-langkah keamanan Google Play saja untuk memastikan perangkat mereka terlindungi.

Mereka perlu menggunakan perangkat lunak keamanan untuk menangkal malware dan ancaman lainnya, serta melindungi data perusahaan dan pribadi di perangkat tersebut. Solusi keamanan harus benar-benar memahami perilaku berbahaya yang berarti harus menggunakan berbagai teknik canggih yang melampaui hanya tanda tangan atau pembelajaran mesin berdasarkan indikator statis.

Jika Anda mencurigai Anda mungkin memiliki salah satu aplikasi yang terinfeksi ini di perangkat Anda, inilah yang harus Anda lakukan:

1. Copot pemasangan aplikasi yang terinfeksi dari perangkat
2. Periksa tagihan seluler dan kartu kredit Anda untuk melihat apakah Anda telah mendaftar untuk langganan apa pun dan berhenti berlangganan jika memungkinkan
3. Instal solusi keamanan untuk mencegah infeksi di masa mendatang