KOMPAS.com - Belasan aplikasi mengandung perangkat lunak berbahaya atau malware menyusup di antara beragam aplikasi di Google Play Store.
Berdasarkan laporan terbaru perusahaan perangkat lunak anti-malware, Malwarefox (16/3/2023), setidaknya ada 19 aplikasi yang dirancang untuk mencuri informasi pribadi pengguna.
Sejumlah aplikasi untuk perangkat Android tersebut telah disusupi program perangkat lunak berbahaya, seperti Trojans, Adware, Spyware, Keyloggers, dan lainnya.
Diberitakan The Daily Mail (29/4/2023), Android kerap menjadi sasaran serangan lantaran merupakan sistem operasi open source.
Artinya, perangkat Android dapat menjalankan aplikasi dari pihak ketiga mana pun, berbeda dengan perangkat iOS.
Lantas, mana saja aplikasi berbahaya di Play Store?
Baca juga: 35 Aplikasi Berbahaya di Google Play Store, Sudah Diunduh Lebih dari 2 Juta Kali
Aplikasi berbahaya di Play Store
Merujuk laman Malwarefox, penjahat dunia maya mengunduh aplikasi biasa dari Play Store dan menambahkan kode berbahaya ke dalamnya.
Kemudian, mereka mengirimkan versi modifikasi aplikasi ke Play Store dengan nama baru.
Penjahat dunia maya umumnya masih mencantumkan deskripsi fungsi aplikasi, sehingga korban tidak menyadari bahaya yang mengintai apabila mengunduh dan menginstalnya.
Berikut aplikasi berbahaya di Play Store yang wajib segera dihapus:
1. Harly Trojan, terdapat di aplikasi:- Fare Gamehub and Box
- Hope Camera-Picture Record
- Same Launcher and Live Wallpaper
- Amazing Wallpaper
- Cool Emoji Editor and Sticker
- Simple Note Scanner
- Universal PDF Scanner
- Private Messenger
- Premium SMS
- Blood Pressure Checker
- Cool Keyboard
- Paint Art
- Color Message.
- Vlog Star Video Editor
- Creative 3D Launcher
- Wow Beauty Camera-Picture
- Gif Emoji Keyboard
- Instant Heart Rate Anytime
- Delicate Messenger.
Baca juga: 8 Fitur Tersembunyi di Android 13, Sudah Coba?
Jenis malware terbaru
Berikut jenis malware terbaru yang menyusup di Google Play Store:
1. JokerJoker adalah spyware yang mengumpulkan daftar kontak, pesan SMS, dan detail tentang perangkat.
Joker juga memiliki kemampuan untuk mendaftarkan perangkat ke layanan premium tanpa persetujuan pemilik.
2. Harly TrojanHarly memperoleh data tentang perangkat pengguna, terutama data tentang jaringan seluler dengan cara yang tidak benar.
3. Fake DolphinFake Dolphin adalah program jahat yang menawarkan browser Dolphin sebagai alternatif untuk peramban atau mesin pencarian.
Kendati demikian, Dolphin adalah peramban palsu yang berisi Trojan. Peramban ini secara otomatis akan mendaftarkan pengguna ke layanannya tanpa izin.
Adapun umumnya, pengguna terpaksa mengunduh peramban Dolphin melalui pengalihan yang tidak disengaja.
4. GinMasterGinMaster atau dikenal sebagai GingerMaster, pertama kali terdeteksi pada 2011. Setelah memasuki perangkat, GinMaster akan menginstal root shell, sehingga tidak terdeteksi.
Penggunaan malware ini biasanya untuk mencuri informasi sensitif, mengontrol perangkat dari jarak jauh, memata-matai, dan masih banyak lagi.
5. ExoBotExoBot adalah salah satu malware Android perbankan paling berbahaya.
ExoBot akan meletakkan ikon aplikasi perbankan yang tampak sah, sehingga pengguna mengkliknya dan memasukkan data kredensial mereka.
Baca juga: LockBit Klaim Sebar Data Nasabah BSI, Pakar Siber Imbau Masyarakat Lakukan Ini
6. APVAndroid Police Virus (APV) adalah sejenis ransomware, yakni dapat memblokir seluruh sistem dan mengenkripsi semua file dan aplikasi dalam perangkat.
7. FakeInstFakeInst adalah salah satu malware Android yang paling banyak tersebar. Tampak tak berbahaya, tetapi setelah diinstal, malware ini secara otomatis mengirimkan pesan teks dengan tarif premium.
8. Malware BlackRockBlackRock adalah malware tipe Trojan yang dianggap mencuri informasi perbankan dari aplikasi seperti Gmail, Uber, Amazon, Netflix, dan lainnya.
9. OpFakeOpFake merupakan keluarga virus yang menyerang peramban Opera Browser.
Penyerang di belakang OpFake secara diam-diam memantau aktivitas pengguna dan mengirimkan SMS dengan tarif premium melalui perangkat korban.
Adapun perangkat lunak berbahaya ini tersebar dengan berbagai cara, seperti melalui pop-up yang menarik, pembaruan Opera palsu, dan banyak lagi.
10. BasebridgeBasebridge adalah malware jenis spyware yang menyusup ke perangkat Android. Perangkat lunak ini terkenal untuk memata-matai pengguna, mencuri data sensitif, dan mengirimkannya ke peretas.
Baca juga: Hacker Ransomware LockBit Klaim Curi 15 Juta Data BSI, Pakar: Diperkirakan sejak Libur Lebaran
Hindari unduh aplikasi tak penting
Guna mencegah perangkat terserang malware, pengguna Android diimbau untuk tidak mengunduh aplikasi yang tak terlalu dibutuhkan.
Selain itu, pastikan pula untuk memeriksa ulasan Google Play Store sebelum mengunduh suatu aplikasi.
Apabila menemukan aplikasi dengan banyak unduhan tetapi sedikit atau tanpa ulasan, sebisa mungkin hindari untuk mengunduhnya.
Berhati-hati juga terhadap aplikasi yang meminta izin khusus, terutama jika tak ada hubungannya dengan fungsi aplikasi.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.