Bagi kebanyakan orang, Google Play adalah perhentian pertama mereka ketika menemukan aplikasi baru untuk diunduh ke Chromebook atau perangkat Android mereka, dan untuk alasan yang bagus. Ini adalah toko aplikasi resmi dari Google, hampir semua aplikasi tersedia melaluinya, dan Anda akan merasa benar-benar aman dari mengunduh malware dan aplikasi palsu.
Sayangnya, Google Play tidak 100 persen aman. Seperti yang akan kita pelajari di bawah, ada beberapa kejadian di mana malware masuk ke app store dan ke jutaan perangkat, tanpa pengguna atau Google mengetahuinya sampai terlambat.
Ada kabar baik! Google Play memiliki perlindungan untuk memerangi aplikasi berbahaya, dan meskipun malware berkembang dengan cepat, ada juga hal yang dapat Anda lakukan sendiri untuk mencegah ponsel atau perangkat lain terinfeksi virus Google Play.
Google Play Malware
Secara default, perangkat Android aman dari "unduhan drive-by, " atau kode berbahaya yang diunduh ke perangkat Anda tanpa persetujuan Anda. Kecuali Anda mengubah setelan keamanan secara manual, Anda akan selalu menerima pemberitahuan sebelum perangkat lunak baru diunduh atau diinstal, dan Anda hanya dapat mengunduh aplikasi "dikenal" dari Google Play. Dengan kata lain, satu-satunya cara untuk mendapatkan virus di perangkat Android Anda adalah dengan mengunduhnya secara sukarela.
Sayangnya, penjahat dunia maya menjadi sangat kreatif dalam hal menyembunyikan malware di dalam aplikasi yang tampaknya tidak berbahaya dan mengunggahnya ke Google Play. Setelah aplikasi tersedia di toko aplikasi resmi, jutaan pengguna tidak akan memiliki masalah dengan asumsi itu aman dan mengunduhnya tanpa berpikir dua kali.
Berikut adalah beberapa contoh malware di Google Play:
- Pada tahun 2021, Zimperium zLabs menemukan malware Grifhorse yang menginfeksi lebih dari 10 juta perangkat melalui lebih dari 200 aplikasi.
- Pada tahun 2019, penelitian ESET mengungkapkan lusinan adware di Google Play, banyak di antaranya ada selama lebih dari setahun tanpa terdeteksi.
- Pada tahun 2018, Forbes melaporkan bahwa setengah juta pengguna Android mengunduh virus dari Google Play yang menyamar sebagai game balap.
- Pada tahun 2017, Check Point Software Technologies menemukan virus Android yang menagih tagihan telepon pengguna untuk pesan teks palsu yang disembunyikan dalam 50 aplikasi. Aplikasi yang terinfeksi secara kolektif diunduh hingga 21,1 juta kali sebelum Google menghapusnya.
- Juga pada tahun 2017 adalah aplikasi WhatsApp palsu yang sangat mirip dengan yang asli sehingga diunduh jutaan kali sebelum ada yang menyadarinya. Itu muncul di Google Play sebagai pembaruan untuk WhatsApp, tetapi benar-benar memasang aplikasi tersembunyi yang menghasilkan uang dengan menampilkan iklan.
Sesering virus muncul di Google Play, perlu dicatat bahwa ada banyak aplikasi bebas virus. Kedengarannya seperti Google Play penuh dengan malware, tetapi kenyataannya adalah hanya sebagian kecil dari aplikasi yang dapat Anda unduh yang sebenarnya berbahaya.
Jika dibandingkan dengan App Store Apple, rekam jejak Google Play dengan malware kurang dari bintang, terutama karena Google dan Apple memiliki pendekatan aplikasi yang sangat berbeda. Pelajari tentang virus di iPhone untuk informasi lebih lanjut.
Apa yang Dapat Dilakukan Aplikasi Terinfeksi?
Aplikasi berbahaya dapat menyebabkan banyak kerusakan. Beberapa untungnya kurang berbahaya daripada yang lain, tetapi penting untuk mengetahui seberapa serius malware Google Play.
Berikut adalah beberapa contoh yang dapat dilakukan oleh virus di ponsel, tablet, atau perangkat Android lainnya:
- Tampilkan iklan pop-up yang menghasilkan uang untuk pengembang.
- Temukan alamat email dan nomor telepon Anda.
- Ekstrak detail dari daftar kontak Anda.
- Temukan koordinat GPS Anda.
- Mencuri pesan.
- Salin kata sandi Anda dan masuk ke akun Anda dari jarak jauh.
- Tambang cryptocurrency di perangkat Anda dan kirim dana kembali ke pengembang.
- Gunakan trik SMS untuk membuat Anda membayar layanan yang tidak Anda minta.
- Arahkan halaman browser ke layar login palsu dan situs iklan.
- Buka perangkat Anda untuk lebih banyak serangan di masa mendatang.
Bagaimana Google Play Memerangi Malware
Kami tahu bahwa malware dapat menembus toko aplikasi, dan kami tahu seberapa besar kerusakan yang dapat ditimbulkannya jika diinstal. Kabar baiknya adalah bahwa Google tidak meninggalkan kita.
Google mulai menganggap serius malware di toko aplikasinya pada tahun 2012 dengan peluncuran fitur keamanan yang disebut Bouncer. Bouncer akan memindai Android Market (nama lama untuk Google Play) untuk mencari malware dan menghilangkan aplikasi yang mencurigakan sebelum dapat menjangkau pengguna. Pada tahun dirilis, jumlah aplikasi menular di toko seluler turun 40 persen, tetapi pakar keamanan dengan cepat menemukan kelemahan dalam sistem dan penjahat dunia maya belajar untuk menyamarkan aplikasi jahat mereka untuk menumbangkan Bouncer.
Google kemudian memperkenalkan pemindai malware bawaan untuk perangkat Android yang disebut Google Play Protect. Meskipun memindai lebih dari 100 miliar aplikasi setiap hari, itu tidak selalu efektif. Dalam studi perbandingan berbagai perangkat lunak antivirus, Google Play Protect secara konsisten menempati peringkat terakhir.
Akhirnya, proses peninjauan manual untuk aplikasi diterapkan pada tahun 2016, dan peninjauan aplikasi yang lebih mendalam dimulai pada tahun 2019 untuk pengembang yang belum memiliki rekam jejak dengan Google. Tetapi bahkan dengan upaya konsisten Google untuk menggagalkan upaya malware yang dilakukan melalui Google Play, akan selalu ada pemrogram yang menemukan jalan masuk.
Aktor jahat terus-menerus menemukan cara baru untuk menghindari tindakan anti-malware Google. Mereka mungkin memiliki kode berbahaya yang tetap dienkripsi sampai setelah aplikasi diterbitkan, atau menggunakan nama yang mirip sebagai aplikasi asli untuk mengelabui proses persetujuan.
Ini adalah pertempuran tanpa akhir antara Google yang merilis peningkatan keamanan untuk menutup kerentanan yang ada dan pemrogram jahat yang mempelajari cara menghindari perubahan tersebut. Upaya Google berhasil, hanya saja tidak selamanya.
Cara Mengetahui Jika Anda Mengunduh Virus dari Google Play
Ada beberapa cara untuk mengidentifikasi malware di perangkat Android Anda:
- Semuanya tiba-tiba jauh lebih lambat.
- Anda melihat iklan yang belum pernah Anda lihat sebelumnya, terutama di tempat asing.
- Baterai cepat habis.
- Anda mengalami pengalihan layar atau overlay aneh yang belum pernah Anda tangani sebelumnya.
- Ada tombol unduh di Google Play untuk aplikasi yang Anda tahu sudah Anda miliki.
- Aplikasi yang tidak Anda kenal terpasang di perangkat Anda.
- Anda baru saja menjadi korban pencurian identitas atau tuduhan aneh.
- Sebuah aplikasi meminta banyak izin yang tidak perlu.
Namun, tidak selalu jelas bahwa aplikasi yang Anda unduh berbahaya. Faktanya, penjahat dunia maya mengandalkan ketidaktahuan untuk mencuri data Anda. Lagi pula, Anda belum membuat perubahan pengaturan keamanan, dan Anda hanya mengunduh beberapa aplikasi, jadi Anda mungkin tidak memiliki alasan untuk berpikir bahwa Anda memiliki virus atau aplikasi palsu.
Misalnya, ponsel yang lambat bisa berarti penyimpanan Anda rendah, jadi Anda mungkin tidak perlu berpikir dua kali. Baterai yang terlalu panas mungkin tampak bagi Anda sebagai alasan untuk membeli ponsel baru karena ponsel Anda berumur beberapa tahun, tanpa curiga bahwa virus adalah penyebabnya.
Demikian pula, beberapa gejala virus ini tidak selalu memastikan adanya infeksi. Sebuah aplikasi dapat meminta banyak izin karena aplikasi tersebut benar-benar membutuhkannya untuk alasan yang sah, tagihan yang tidak diinginkan pada kartu kredit bisa jadi sama sekali tidak terkait dengan virus di ponsel Anda, dan baterai yang terkuras bisa berarti perangkat terlalu panas.
Cara Tetap Aman Dari Malware di Google Play
Meskipun Google telah mencoba untuk menjauhkan malware dari platformnya, laporan baru tentang aplikasi Google Play yang terinfeksi tampaknya muncul setiap tahun. Namun hal ini tidak membuat kami takut untuk menggunakan toko aplikasi Google; sesuatu yang perlu diingat adalah bahwa kita, pengguna, adalah langkah terakhir sebelum malware dapat diinstal.
Anda dapat menurunkan risiko mengunduh perangkat lunak berbahaya dengan mengikuti beberapa praktik terbaik sederhana agar tetap aman saat online. Pada akhirnya, salah satu cara terbaik untuk tidak mengunduh virus dari Google Play adalah dengan mempelajari cara menghentikannya sendiri.
- Hanya unduh dari sumber tepercaya seperti Google Play atau Amazon Appstore. Meskipun Google Play tidak 100 persen aman dari malware, ini lebih aman daripada mengunduh aplikasi tidak resmi.
- Gunakan aplikasi antivirus Android yang bagus.
- Teliti aplikasi sebelum mengunduhnya. Baca ulasannya; pengguna sering menilai aplikasi yang terinfeksi dengan buruk dan biasanya akan memperingatkan orang lain melalui ulasan. Lihat juga pengembangnya; apa lagi yang mereka buat, ulasan seperti apa yang dimiliki aplikasi mereka yang lain, apakah mereka memiliki situs web dengan informasi lebih lanjut?
- Perhatikan izin yang diminta aplikasi sehingga Anda dapat menghindari hal-hal seperti aplikasi administrator tersembunyi.
- Jangan root perangkat Anda atau ubah pengaturan keamanan default.
- Pelajari cara menghilangkan virus di Android jika ada yang masuk.