30 aplikasi pembersih smartphone terdeteksi ditunggangi malware
Untungnya, pihak Google telah mendapatkan peringatan dan aplikasi yang telah ditunggangi oleh malware tersebut sudah dihapus.
Android saat ini merupakan sistem operasi (OS) mobile paling banyak dipakai oleh masyarakat dunia. Salah satu alasan mengapa Android paling banyak digunakan di banyak perangkat, karena OS ini terbuka (open source) dan memiliki lisensi gratis untuk dipasang vendor manapun.
Sayang, bak pisau bermata dua, dikarenakan open source maka siapapun dapat membuat aplikasi dan mengunggahnya di toko aplikasi Google Play Store. Hal ini termasuk mereka yang membuat aplikasi jahat untuk keuntungan mereka sendiri.
Metro (7/11) melaporkan baru-baru ini salah satu perusahaan antivirus dan keamanan internet ESET mengeluarkan hasil penelitian mereka terhadap aplikasi Android. Ternyata, dalam penelusuran tersebut diketahui ada puluhan aplikasi malware yang nongkrong di Playstore.
Dari 30 aplikasi yang terdeteksi, para peretas mayoritas membungkusnya sebagai aplikasi pembersih perangkat, manager baterai, atau aplikasi horoskop. Parahnya lagi, aplikasi ini dibuat kompleks sehingga malware yang ada didalamnya tidak terdeteksi oleh Google.
Cara kerja dari malware ini pun sangat canggih. Alih-alih mencoba menggunakan teknik login palsu, para peretas dapat mengirim dan menerima teks di perangkat yang sudah terinfeksi. Jadi, para peretas hanya tinggal menunggu adanya kode otentifikasi yang dikirim melalui pesan saat pengguna melakukan transaksi.
Setelah dapat menerima dan mengirim pesan, peretas tinggal membobol internet banking korban. Selain itu, peretas juga dapat mengunduh aplikasi tambahan yang diperlukan untuk melancarkan aksi mereka.
Untungnya, ESET menyatakan bahwa para korban yang telah mengunduh aplikasi tersebut dapat dengan mudah menghapusnya. “Pengguna dapat mudah menghapus aplikasi ini dengan cara masuk ke pengaturan, dan cari menu General. Kemudian hapus aplikasi tersebut di menu Application Manager,” jelas pihak ESET.
“Kami juga menyarankan Anda untuk memeriksa rekening bank Anda untuk transaksi mencurigakan dan mempertimbangkan mengubah kata sandi / kode PIN internet banking Anda,” katanya.
Untungnya, ke-30 aplikasi ini sudah dilaporkan ke pihak Google dan saat ini sudah tidak lagi bercokol di Play Store. Jadi, untuk sementara ini Anda tidak disarankan untuk mengunduh aplikasi di luar Play Store.
