Key Takeaways
- Penjahat dunia maya menggandakan aplikasi ponsel cerdas asli dan memasukkan malware.
- Pengguna Android paling berisiko dari aplikasi palsu.
- Cara terbaik untuk menghindari aplikasi palsu adalah dengan hanya mengunduh aplikasi dari toko aplikasi yang disetujui.
Aplikasi berikutnya yang Anda unduh mungkin terlihat sah tetapi sebenarnya berisi kode berbahaya yang dapat mencuri informasi pribadi Anda.
Sebuah laporan baru menemukan bahwa penjahat dunia maya menggandakan aplikasi ponsel cerdas asli dan memasukkan malware. Perusahaan keamanan siber Pradeo menemukan bahwa peretas menggunakan aplikasi palsu di luar Google Play Store resmi dari lebih dari 700 situs web eksternal dengan toko aplikasi pihak ketiga. Ini adalah bagian dari industri yang berkembang dari aplikasi nyata yang mengandung kode berbahaya.
"Aplikasi populer dengan jutaan unduhan-seperti Angry Birds, misalnya-adalah target utama bagi penjahat dunia maya," Ray Kelly, seorang rekan di perusahaan keamanan siber NTT Application Security mengatakan kepada Lifewire dalam sebuah wawancara email. "Aplikasi ini adalah salinan langsung atau gaya yang mirip dengan game aslinya untuk menarik pengguna agar mengunduhnya dan biasanya ditemukan di toko aplikasi tidak resmi dan dipindahkan tanpa perlindungan apa pun, membuat pengguna yang tidak curiga menjadi rentan."
Pikirkan Sebelum Anda Mengunduh
Laporan Pradeo memperingatkan bahwa pengguna Android paling berisiko dari aplikasi palsu. Ada lebih banyak toko aplikasi yang tidak diatur untuk ponsel Android karena desain sistem Operasi Google membuatnya lebih mudah untuk mengunduh aplikasi dari luar Google Play Store.
Para peneliti mengatakan mereka telah mengidentifikasi banyak salinan aplikasi resmi, termasuk Spotify, ExpressVPN, Avira Antivirus, dan The Guardian. Pembuat aplikasi mengklaim perangkat lunak ini gratis, tetapi pada kenyataannya, mereka menginfeksi perangkat seluler dengan malware, spyware, dan adware.
Kerentanan kode dan kurangnya praktik keamanan yang baik memudahkan peretas untuk menyalin dan menyuntikkan kode ke dalam aplikasi seluler.
Dalam satu contoh, peneliti melaporkan menemukan ratusan versi modifikasi dari aplikasi Netflix asli secara online. Lebih dari sekadar meniru nama dan logo perusahaan, antarmuka aplikasi Netflix palsu terlihat hampir sama dengan versi aslinya. Semua aplikasi palsu telah disuntik dengan malware, spyware, atau adware.
"Kerentanan kode dan kurangnya praktik keamanan yang baik memudahkan peretas untuk menyalin dan menyuntikkan kode ke dalam aplikasi seluler," tulis penulis laporan tersebut."Dengan meniru aplikasi terkenal, aplikasi palsu menipu pengguna untuk mencuri informasi pribadi mereka dan melakukan berbagai penipuan."
Pengguna yang mencoba menghindari persyaratan sistem sering kali menjadi pengguna aplikasi palsu. Pengguna Android mungkin menemukan bahwa ponsel mereka terlalu tua atau tidak didukung oleh Google Play Store, jadi mereka pergi ke salah satu situs pihak ketiga untuk mengunduh aplikasi yang mereka cari.
"Sementara individu berpikir bahwa mereka mendapatkan salinan aplikasi yang sah, dalam kasus tertentu, klon ini tidak diperiksa oleh organisasi keamanan mana pun dan, pada kenyataannya, digunakan untuk mencuri kredensial login dan perbankan oleh penjahat, " T Frank Downs, direktur senior layanan proaktif di perusahaan keamanan siber BlueVoyant mengatakan kepada Lifewire dalam sebuah wawancara email. "Akibatnya, pengguna sehari-hari dapat berpikir bahwa mereka menggunakan aplikasi perbankan, atau aplikasi pembelian, tetapi sebenarnya mereka menyerahkan informasi penting kepada para penjahat dunia maya ini."
Salah satu cara aplikasi palsu menyebar adalah melalui scammer yang memasang iklan di situs media sosial, menyamar sebagai bisnis yang sah, kata Downs. Namun, ketika pengguna mengklik iklan, mereka diarahkan ke situs palsu untuk mengunduh file APK. Terkadang, penyerang bahkan menjangkau melalui aplikasi perpesanan, seperti WhatsApp, dan membantu korban memasang kode berbahaya.
Tetap Aman
Cara terbaik untuk menghindari aplikasi palsu adalah dengan hanya mengunduh aplikasi dari toko aplikasi yang disetujui, seperti Google Play Store dan Apple App Store. Anda tidak boleh mengunduh aplikasi yang disediakan oleh orang atau organisasi yang tidak Anda kenal, kata Downs.
Namun, terkadang aplikasi jahat dapat melewati pemeriksaan keamanan toko aplikasi resmi, kata Michael Covington, wakil presiden strategi portofolio di perusahaan keamanan siber Jamf dalam sebuah wawancara email.
"Pengguna harus selalu melihat dari dekat aplikasi yang terdaftar di toko aplikasi resmi untuk petunjuk penting," kata Covington. "Apakah ikon aplikasi terlihat benar? Seharusnya cocok dengan merek resmi perusahaan. Apakah informasi pengembang terlihat benar?"
Luangkan waktu untuk melihat situs web resmi perusahaan aplikasi, kata Covington. Berhati-hatilah jika ulasan pengguna terlihat palsu atau negatif. Anda harus membaca ulasan terbaru, bersama dengan ulasan negatif, untuk membiasakan diri dengan apa yang dikatakan orang lain.
"Jangan mengandalkan ulasan paling populer yang ditampilkan karena dapat dirusak," tambah Covington. "Ini semua pertanda baik bahwa aplikasi ini bukan yang asli."
