Pengguna Android Terancam, Google Bersih-bersih Play Store

Jakarta, detikai.com - Google tengah sibuk menghapus ratusan aplikasi nan menakut-nakuti pengguna smartphone. Ratusan aplikasi ini mengandung spyware dan virus nan bisa menyelinap masuk ke penyimpanan aplikasi ponsel.

Dalam skema pertama mengenai penipuan iklan, Google telah menghapus 180 aplikasi dengan total 56 juta unduhan. Selain itu ada nan mengenai virus trojan Anatsa/Teabot nan rawan lainnya dikeluarkan dari toko aplikasi.

Selain itu juga ada laman pada Play Store nan menipu pengguna agar melakukan instalasi aplikasi nan berisiko tinggi.

Namun ada ancaman lain nan terungkap. Google mengonfirmasi bahwa telah menghapus semua aplikasi nan baru diidentifikasi menyembunyikan spyware terbaru, dari Play Store. Peringatan terbaru ini datang dari laporan Lookout nan mengaitkan malware KoSpy baru dengan golongan Korea Utara APT 37 (ScarCruft).

"Spyware tersebut dapat mengumpulkan info nan luas seperti pesan SMS, log panggilan, lokasi, file audio, tangkapan layar," seperti ditulis Forbes, dikutip Minggu (16/3/2025).

"Ini adalah upaya tim Korea Utara dengan bukti prasarana nan dibagikan dengan APT43 (Kimsuky)," alias golongan lain nan disponsori negara Korea Utara.

Kedua golongan tersebut menargetkan pengguna di beberapa negara. Mereka menyerang pengguna berkata Inggris dan Korea nan sudah ada sejak awal 2022 lalu.

KoSpy ini menggunakan aplikasi utilitas palsu, seperti File Manager, Software Update Utility, dan Kakao Security untuk menginfeksi perangkat. Google Play Protect secara otomatis melindungi pengguna Android dari jenis malware nan diketahui pada perangkat dengan Google Play Services, meskipun aplikasi berasal dari sumber di luar kemampuannya ialah :

1. Mengumpulkan pesan SMS

2. Mengumpulkan log panggilan

3. Mengambil letak perangkat

4. Mengakses file dan berkas pada penyimpanan lokal

5. Merak audio

6. Mengambil foto dengan kamera

7. Mengambil tangkapan layar alias merekam layar saat digunakan

8. Merekam penekanan tombol

9. Mengumpulkan perincian jaringan wifi

10. Menyusun daftar aplikasi terinstal

Meski sudah dihapus di PlayStore, namun perlu diperhatikan bukan berfaedah aplikasi itu tidak tersedia di tempat lain. Seperti KoSpy dalam korpus Lookout nan menyamar sebagai lima aplikasi berbeda. Seperti Phone Manager (Pengelola Telepon), File Manager, Smart Manager (Pengelola Cerdas), Kakao Security (Keamanan Kakao), dan Software Update Utility.

Anda juga kudu memastikan Google Play Protect selalu diaktifkan dalam perangkat anda. Laporan terbaru nan tepat waktu dari UCL di London baru-baru ini memperingatkan bahwa

"beberapa aplikasi kontrol orang tua 'tidak resmi' mempunyai akses berlebihan terhadap info pribadi dan menyembunyikan keberadaannya, menimbulkan kekhawatiran tentang potensi pengawasan nan tidak etis serta kekerasan dalam rumah tangga," tulis laporan tersebut.

Laporan itu menyoroti bahwa aplikasi nan di download di luar Play Store jauh lebih berisiko daripada aplikasi nan ada di Play Store.

Studi itu dilakukan dengan membandingkan aplikasi kontrol orang tua nan resmi, dan didownload di luar Google Play.

Tim menemukan bahwa aplikasi nan di sideload lebih condong menyembunyikan keberadaannya dari pengguna ponsel dan memerlukan izin nan berlebihan, termasuk izin 'berbahaya' seperti akses ke info pribadi, seperti letak pengguna nan tepat, kapan saja.

Google sendiri memperingatkan bahwa sideloading alias men-download dari luar sumber resmi itu berbahaya. nan menarik di sini adalah bahwa aplikasi kontrol orang tua, lantaran sifatnya, bakal meminta izin berlebihan untuk berfungsi.

Ini menjadi kesempatan besar bagi para pengumpul info untuk dapat beraksi seperti ini di ponsel Anda. Namun, untuk aplikasi di area nan begitu sensitif dapat membujuk pengguna untuk menginstal, nan berpotensi menonaktifkan Play Protect dalam prosesnya, adalah perihal nan sangat berbahaya.

(haa/haa)

Next Article Peringatan dari Google: Hapus Foto & File Ini Sekarang