Google Hapus 36 Aplikasi Berbahaya yang Terinfeksi Malware di Play Store, Ini Daftarnya

Google menghapus 36 aplikasi Android berbahaya dari Google Play Store yang terinfeksi adware Goldoson ganas dan berpotensi melakukan hal-hal tanpa persetujuan pengguna.

oleh Dinda Charmelita Trias Maharani diperbarui 19 Apr 2023, 15:00 WIB
Diterbitkan 19 Apr 2023, 15:00 WIB
Aplikasi terserang malware
Ilustrasi: Aplikasi terserang malware (Sumber: Daily Dot)

Liputan6.com, Jakarta - Baru-baru ini, Google menghapus 36 aplikasi Android berbahaya dari Google Play Store yang berpotensi melakukan hal-hal jahat tanpa persetujuan pengguna. McAfee menemukan berbagai aplikasi yang kebanyakan populer di Korea Selatan ini terjangkit oleh suatu pustaka adware bernama Goldoson.

Mengutip informasi dari Gizmochina, Rabu (19/4/2023), perangkat lunak tersebut mampu mengumpulkan informasi dari ponsel pengguna, seperti daftar aplikasi yang terinstal, perangkat Wi-Fi dan Bluetooth, dan lokasi GPS. Selain itu, mereka juga dapat melakukan penipuan iklan dengan mengakses iklan di latar belakang tanpa sepengetahuan pengguna.

McAfee berhasil mendeteksi lebih dari 60 aplikasi yang memiliki pustaka berbahaya ini dengan total jumlah unduhan mencapai 100 juta kali di Google Play Store. Menyusul penemuan ini, Google menghapus 36 di antaranya, sementara aplikasi lain tengah diperbarui oleh pihak pengembang. 

Insiden ini pun menjadi pengingat bagi pengguna dan pengembang untuk selalu waspada dalam mencegah masuknya aplikasi jahat ke pasar. Karenanya, pengguna disarankan untuk memeriksa nama pengembang, jumlah unduhan, bagian komentar, bagian pratinjau aplikasi, dan aplikasi lain yang sudah dibuat oleh developer tersebut.

Penting pula untuk memperbarui ponsel dengan tambahan keamanan terbaru dan menggunakan perangkat lunak anti-malware. Pengguna pun diminta untuk memperhatikan aplikasi yang terinstal di ponsel dan segera menghapusnya jika mengidentifikasi hal-hal yang mencurigakan.

Sementara itu, pihak pengembang perlu mengikuti praktik terbaik untuk memperkuat keamanan aplikasi, seperti menggunakan pengkodean, memindai kerentanan aplikasi, dan menguji aplikasi secara menyeluruh sebelum dirilis. Hal ini cukup krusial untuk mencegah terjadinya peretasan oleh aktor jahat yang akan merugikan pengguna.

Untuk mengetahui ke-36 aplikasi yang telah dilarang Google Play Store, simak daftar lengkapnya berikut ini.

36 Aplikasi Berbahaya yang Di-banned Google Play Store

13 Aplikasi Android Jahat Ini Cuma Bisa Dibuang dengan Install Ul
Google Play Store adalah surganya aplikasi Android.

Dilansir situs resmi McAfee, Rabu (19/4/2023), pustaka adware Goldoson mendaftarkan perangkat dan mendapatkan konfigurasi jarak jauh ketika aplikasi berjalan. Nama samaran perpustakaan dan domain servernya pun bervariasi pada setiap aplikasi. Nama Goldoson diambil dari domain pertama yang ditemukan.

Sementara itu, sebagian besar aplikasi yang terinfeksi adware ini dan telah dihapus Google Play Store berasal dari Korea Selatan. Berikut adalah daftar lengkapnya.

36 Aplikasi Terinfeksi yang Dihapus Google 

  1. Swipe Brick Breaker 
  2. 메가박스(Megabox)
  3. Pikicast 
  4. Compass 9: Smart Compass
  5. Item Mania
  6. Bounce Brick Breaker 
  7. Infinite Slice 
  8. SomNote – Beautiful note app 
  9. GOODTVBible 
  10. UBhind: Mobile Tracker Manager  
  11. Mafu Driving Free 
  12. Audio Recorder 
  13. Catmera 
  14. Simple Air 
  15. Snake Ball Lover 
  16. Play Geto 
  17. Memory Memo 
  18. PB Stream 
  19. Inssaticon - Cute Emoticons 
  20. T Map for KT, LGU+ 
  21. AOG Loader 
  22. Safe Home 
  23. Chuncheon 
  24. Fantaholic 
  25. TNT 
  26. Bestcare Health 
  27. InfinitySolitaire 
  28. New Safe 
  29. Cashnote 
  30. TDI News 
  31. Eyesting 
  32. TingSearch 
  33. Kriesha Chu Fantastic 
  34. Yeonhagoogokka
  35. Swipe Brick Breaker 2 
  36. Mobile CU

Google Blokir 12 Aplikasi Jahat dari Play Store yang Melakukan Phising dan Mencuri Data Pengguna

Google Play Store
Google Play Store. (Istimewa)

Sebelumnya, Google juga telah memblokir 12 aplikasi dari Play Store karena khawatir jajaran aplikasi tersebut menipu pengguna untuk menonton iklan tanpa henti atau mencoba melakukan pencurian data sensitif melalui serangan phishing.

Peringatan telah dilayangkan kepada pada pengguna Android untuk menghapus beberapa aplikasi dari ponsel mereka. Di antaranya, terdapat aplikasi yang cukup terkenal, bahkan telah diunduh jutaan kali.

Dilansir Mirror, Selasa (21/2/2023), laporan Express menyatakan bahwa masalah ini ditemukan oleh Tim Keamanan Siber di Dr.Web dan beberapa aplikasi tersebut telah diunduh lebih dari lima juta kali oleh pengguna di seluruh dunia. 

Ahli keamanan siber di Dr.Web juga mengungkapkan, ancaman baru banyak ditemukan di Google Play Store, seperti aplikasi Trojan yang sebenarnya merupakan bagian dari malware Android.FakeApp.

Dua dari tiga aplikasi pertama yang diblokir Google menjanjikan hadiah kepada pengguna untuk tetap aktif mengakses aplikasi.

Sementara itu, deretan aplikasi berikutnya mencoba mencuri data pribadi pengguna melalui metode phishing. Metode ini merupakan cara mengelabui pengguna untuk mengklik tautan buruk yang tanpa disadari akan mengunduh malware ke ponsel atau mengarahkan pengguna ke web lainnya. 

  1. Lucky Step – Walking Tracker (telah diunduh 10 juta kali)
  2. WalkingJoy (telah diunduh 5 juta kali)
  3. Lucky Habit: Health Tracker (telah diunduh 5 juta kali dan masih tersedia di Play Store)
  4. Golden Hunt (telah diunduh 100 ribu kali)
  5. Reflector (telah diunduh 100 ribu kali)
  6. Seven Golden Wolf Blackjack (telah diunduh 100 ribu kali)
  7. Unlimited Score (telah diunduh 50 ribu kali)
  8. Big Decisions (telah diunduh 50 ribu kali)
  9. Jewel Sea (telah diunduh 10 ribu kali)
  10. Lux Fruits Game (telah diunduh 10 ribu kali)
  11. Lucky Clover (telah diunduh 10 ribu kali)
  12. King Blitz (telah diunduh 5 ribu kali).

Lebih Lengkap tentang Trojan dan Phishing

Ilustrasi malware. Dok: threatpost.com
Ilustrasi malware. Dok: threatpost.com

Trojan

Dikutip dari situs resmi Microsoft, Selasa (21/02/2023), Trojan merupakan sejenis malware yang banyak menginfeksi berbagai jenis perangkat, tetapi tidak dapat menyebar dengan sendirinya seperti virus. 

Trojan harus diunduh dan diinstal secara manual atau dengan bantuan malware lain. Trojan sering kali menggunakan nama file yang sama dengan aplikasi asli yang sah. Hal ini menyebabkan trojan dengan mundah terunduh secara tidak sengaja akibat kamuflase tersebut.

Umumnya, trojan bekerja untuk mengunduh malware lain seperti virus atau worm, mengirim informasi penting tentang perangkat yang terinfeksi ke peretas, memberikan peretas kendali atas perangkat, serta merekam riwayat penelusuran web yang dikunjungi pengguna. 

Phishing

Phising merupakan bentuk rekayasa yang memanipulasi pengguna untuk mengirimkan informasi kepada orang yang salah. Phishing dapat berupa aplikasi atau situs web yang dirancang untuk membujuk orang mengunduh malware hingga membagikan informasi sensitif seperti nomor rekening dan lainnya. 

Banyak penipu yang menggunakan teknik phishing ini untuk meningkatkan interaksi dengan penggunanya guna menyebarkan infeksi virus pada perangkat. 

Salah satu modus paling umum dilakukan adalah ketika suatu aplikasi memberikan notifikasi bahwa pengguna telah memenangkan suatu hadiah, lalu korban akan diarahkan ke suatu situs yang meminta nomor ponsel atau data lainnya.  

Untuk dapat menghindari trojan dan phishing, pengguna perangkat perlu berhati-hati dan memeriksan penjalasan serta review pengguna lainnya sebelum mengunduh aplikasi yang tersedia di Play Store karena belum tentu semuanya aman. Selain itu, pengguna juga tidak disarankan mengklik iklan-iklan pop-up dari aplikasi maupun suatu situs yang sedang dikunjungi. 

Beragam Model Kejahatan Siber
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya