Google Play Store Masih Bisa Menyajikan Aplikasi Pengubah Bentuk Berbahaya

Daftar Isi:

Google Play Store Masih Bisa Menyajikan Aplikasi Pengubah Bentuk Berbahaya
Google Play Store Masih Bisa Menyajikan Aplikasi Pengubah Bentuk Berbahaya
Anonim

Key Takeaways

  • Bitdefender telah mengidentifikasi hampir tiga lusin aplikasi yang menyamar sebagai utilitas yang berguna dan kemudian menggunakan trik untuk membuat diri mereka tidak terlihat untuk mencegah penghapusan instalasi.
  • Aplikasi mengubah nama dan ikonnya menjadi sesuatu yang tidak berbahaya dan kemudian menayangkan iklan yang mengganggu.
  • Meskipun saat ini mereka hanya menampilkan iklan, Bitdefender menyarankan mereka dapat dibuat untuk menyajikan malware yang lebih berbahaya.
Image
Image

Peretas sekali lagi berhasil melewati pertahanan Google dan berhasil membuat daftar aplikasi malware di Play Store dengan menarik sakelar.

Peneliti dari Bitdefender telah membagikan detail tentang lusinan aplikasi di Google Play Store yang menyamarkan diri di balik kepura-puraan palsu dan kemudian menyembunyikan kehadirannya setelah diinstal menggunakan beberapa trik, termasuk mengubah nama dan ikonnya.

"Sayangnya, temuan ini sama sekali tidak mengejutkan," kata Dr. Johannes Ullrich, Dekan Riset di SANS Technology Institute, kepada Lifewire dalam wawancara email. "Google Play Store sering mengalami masalah dalam mengidentifikasi dan menghapus aplikasi berbahaya."

Menarik Yang Cepat

Mengomentari modus operandi aplikasi, Bitdefender mengatakan aplikasi menipu pengguna agar menginstalnya dengan berpura-pura menawarkan fungsionalitas khusus, seperti pencari lokasi atau aplikasi kamera dengan filter. Tetapi segera setelah penginstalan, aplikasi mengubah nama dan ikonnya, yang membuatnya hampir tidak mungkin ditemukan dan dihapus.

Untuk bersembunyi di depan mata, beberapa aplikasi mengubah namanya menjadi Pengaturan dan logonya menjadi ikon roda gigi yang biasanya dikaitkan dengan aplikasi Pengaturan. Saat diklik, aplikasi meluncurkan aplikasi Pengaturan telepon yang sebenarnya untuk menyelesaikan penipuan mereka dengan sukses. Dengan cara ini, sebagian besar pengguna tidak dapat menemukan aplikasi berbahaya yang baru saja mereka instal.

Image
Image

Namun, di latar belakang, aplikasi akan mulai mengeluarkan iklan yang mengganggu. Menariknya, aplikasi menggunakan trik lain untuk memastikan mereka tidak muncul dalam daftar aplikasi yang paling baru digunakan di Android.

"Aktor jahat akan selalu mencoba menyebarkan aplikasi yang dirusak atau dikloning karena berbagai alasan: untuk menyuntikkan malware, mengganggu transaksi keuangan, mengalihkan pendapatan iklan, atau sekadar mencuri data," George McGregor, VP di pakar perlindungan aplikasi seluler Approov, kepada Lifewire melalui email.

Sementara aplikasi yang diidentifikasi dalam penelitian dikenal sebagai adware, karena semua yang mereka layani hanyalah iklan yang mengganggu, Bitdefender mengatakan bahwa aplikasi tersebut dapat dengan mudah mengambil dan menyajikan jenis malware yang lebih berbahaya.

"Meskipun semua aplikasi yang terdeteksi jelas-jelas berbahaya, pengembang dapat mengunggahnya ke Google Play Store, menawarkannya kepada pengguna, dan bahkan mendorong pembaruan yang membuat aplikasi lebih baik dalam bersembunyi di perangkat," kata Bitdefender.

Terlepas dari kenyataan bahwa Google belum dapat sepenuhnya menghentikan aplikasi palsu seperti itu agar tidak tersedia di Play Store, McGregor mengatakan orang tidak boleh pergi ke toko aplikasi pihak ketiga.

Google Play store sering mengalami masalah dalam mengidentifikasi dan menghapus aplikasi berbahaya.

Dr. Ulrich setuju. "Pengguna masih lebih baik membatasi unduhan ke Google Play Store," katanya. "Tetapi mereka perlu memahami bahwa proses persetujuan Google tidak terlalu kuat."

Sedikit Lebih Banyak

35 aplikasi berbahaya yang telah diidentifikasi Bitdefender sebagai bagian dari penelitian mereka memiliki jumlah unduhan mulai dari 10.000 hingga 100.000 dan telah mencatat lebih dari dua juta unduhan di antara mereka.

Bitdefender memberi tahu Lifewire melalui email bahwa mereka telah memberi tahu Google tentang aplikasi berbahaya sebelum dipublikasikan. Anehnya, pada 18 Agustus, sebagian besar jika tidak semua aplikasi masih tersedia untuk diunduh.

Untuk menghindari menjadi korban dari aplikasi penipuan ini, Bitdefender menyarankan untuk memeriksa izin yang diminta dengan hati-hati. Misalnya, aplikasi apa pun yang meminta kemampuan untuk menggambar di atas aplikasi lain harus menjalani pengujian lebih lanjut.

Mendaftarkan beberapa parameter untuk menilai keaslian aplikasi, Dr. Ullrich merekomendasikan untuk memeriksa tanggal aplikasi diunggah karena aplikasi yang telah terdaftar selama beberapa waktu cenderung tidak berbahaya.

"Jangan menginstal terlalu banyak aplikasi," kata Dr. Ullrich. "Buang aplikasi yang sudah lama tidak Anda gunakan atau bahkan tidak ingat apa fungsinya."

Mendekati masalah dari perspektif yang berbeda, McGregor menunjukkan bahwa ada alat untuk pengesahan aplikasi yang sepenuhnya dapat mencegah aplikasi dikloning atau dimodifikasi, memastikan bahwa hanya salinan asli aplikasi yang diizinkan untuk berjalan dan mengakses data.

"Beberapa pengembang aplikasi individu sudah melindungi aplikasi mereka dengan cara ini," kata McGregor.

"Tetapi mungkin demi kepentingan Google, pengesahan aplikasi semacam itu diterapkan untuk aplikasi apa pun yang diterapkan di Play Store."

Direkomendasikan: