Malware Berbahaya Di-download 600 Juta Kali di Google Play Store

  • Bagikan

Jakarta – Google Play Store merupakan toko aplikasi resmi untuk perangkat Android. Meski begitu, tidak semua aplikasi yang beredar di Play Store bersih dan aman dari malware.

Menurut laporan Kaspersky, sepanjang tahun 2023 aplikasi berbahaya yang disusupi malware diunduh lebih dari 600 juta kali oleh pengguna Android. Jenis malware dan aplikasi berbahaya yang memakan korban juga beragam.

Salah satu kasus terbesar yang ditemukan Kaspersky tahun ini adalah malware SpinOk. Laporan Kaspersky mengklaim ada sekitar 200 aplikasi yang terinfeksi malware SpinOk dan sudah di-download lebih dari 451 juta kali.

Tim Kaspersky mengatakan aplikasi yang disusupi malware SpinOk menampilkan game mini yang menjanjikan bonus uang. Aplikasi ini juga sibuk mengumpulkan dan mengirimkan data dan file milik pengguna ke server command-and-control milik operator malware.

Google Play Store juga menjadi rumah bagi game berbahaya, seperti game kloningan Minecraft yang ternyata berisi malware. Kaspersky menemukan 38 game mirip Minecraft di PlayStore yang sudah diunduh lebih dari 35 juta kali.

Ternyata game kloningan ini membawa adware bernama HiddenAds. Tujuan utama malware ini adalah untuk menampilkan iklan secara sembunyi-sembunyi tanpa sepengetahuan pengguna. Tapi lama kelamaan, malware ini bisa membuat performa ponsel turun dan baterai jadi cepat boros.

Kasus lainnya yang tidak kalah unik adalah aplikasi iRecorder, aplikasi perekam layar yang pertama kali ditambahkan ke Google Play Store pada September 2021. Tapi pada Agustus 2022, developer-nya ketahuan menambahkan kode berbahaya yang membuat aplikasi ini terinfeksi trojan AhMyth.

Trojan ini bisa merekam suara dari mikrofon setiap 15 menit dan mengirimkannya ke server milik kreator aplikasi. Begitu peneliti menemukan malware pada Mei 2023, aplikasi iRecorder sudah diunduh lebih dari 50.000 kali.

Baca Juga:  Cara Setting Load Balancing dengan HAProxy

“Contoh ini menunjukkan salah satu dari banyak cara aplikasi berbahaya menyusup ke Google Play. Pertama, penjahat siber mengunggah aplikasi tidak berbahaya ke toko yang dijamin akan melewati semua pengecekan,” kata Kaspersky dalam laporannya, Senin (13/11/2023).

“Kemudian, setelah aplikasi sudah memiliki audiens dan reputasi (yang bisa memakan waktu berbulan-bulan hingga bertahun-tahun), aplikasi itu dilengkapi dengan fungsi jahat dalam update berikutnya yang diunggah ke Google Play,” sambungnya.

Untuk menghindari aplikasi berbahaya di Play Store, ada beberapa hal yang bisa kalian lakukan. Selalu cek nama developer aplikasi, karena banyak aplikasi jahat yang meniru aplikasi populer dengan menggunakan nama, ikon, dan deskripsi yang sama untuk memancing pengguna.

Saat ingin menginstal aplikasi, selalu cek kolom review-nya, terutama review bintang satu yang biasanya berisi keluhan pengguna. Keluhan yang biasanya muncul seperti aplikasi membuat baterai jadi boros, HP jadi overheating, dan performa HP jadi melambat.

  • Bagikan