Pengguna Android Terancam, Google Bersih-Bersih Play Store

5 hours ago 1

Jakarta, CNBC Indonesia - Google tengah sibuk menghapus ratusan aplikasi yang mengancam pengguna smartphone. Ratusan aplikasi ini mengandung spyware dan virus yang bisa menyelinap masuk ke penyimpanan aplikasi ponsel.

Dalam skema pertama terkait penipuan iklan, Google telah menghapus 180 aplikasi dengan total 56 juta unduhan. Selain itu ada yang terkait virus trojan Anatsa/Teabot yang berbahaya lainnya dikeluarkan dari toko aplikasi.

Selain itu juga ada halaman pada Play Store yang menipu pengguna agar melakukan instalasi aplikasi yang berisiko tinggi.

Namun ada ancaman lain yang terungkap. Google mengonfirmasi bahwa telah menghapus semua aplikasi yang baru diidentifikasi menyembunyikan spyware terbaru, dari Play Store. Peringatan terbaru ini datang dari laporan Lookout yang mengaitkan malware KoSpy baru dengan kelompok Korea Utara APT 37 (ScarCruft).

"Spyware tersebut dapat mengumpulkan data yang luas seperti pesan SMS, log panggilan, lokasi, file audio, tangkapan layar," seperti ditulis Forbes, dikutip Minggu (16/3/2025).

"Ini adalah upaya tim Korea Utara dengan bukti infrastruktur yang dibagikan dengan APT43 (Kimsuky)," atau kelompok lain yang disponsori negara Korea Utara.

Kedua kelompok tersebut menargetkan pengguna di beberapa negara. Mereka menyerang pengguna berbahasa Inggris dan Korea yang sudah ada sejak awal 2022 lalu.

KoSpy ini menggunakan aplikasi utilitas palsu, seperti File Manager, Software Update Utility, dan Kakao Security untuk menginfeksi perangkat. Google Play Protect secara otomatis melindungi pengguna Android dari versi malware yang diketahui pada perangkat dengan Google Play Services, meskipun aplikasi berasal dari sumber di luar kemampuannya yakni :

1. Mengumpulkan pesan SMS

2. Mengumpulkan log panggilan

3. Mengambil lokasi perangkat

4. Mengakses file dan folder pada penyimpanan lokal

5. Merak audio

6. Mengambil foto dengan kamera

7. Mengambil tangkapan layar atau merekam layar saat digunakan

8. Merekam penekanan tombol

9. Mengumpulkan detail jaringan wifi

10. Menyusun daftar aplikasi terinstal

Meski sudah dihapus di PlayStore, namun perlu diperhatikan bukan berarti aplikasi itu tidak tersedia di tempat lain. Seperti KoSpy dalam korpus Lookout yang menyamar sebagai lima aplikasi berbeda. Seperti Phone Manager (Pengelola Telepon), File Manager, Smart Manager (Pengelola Cerdas), Kakao Security (Keamanan Kakao), dan Software Update Utility.

Anda juga harus memastikan Google Play Protect selalu diaktifkan dalam perangkat anda. Laporan terbaru yang tepat waktu dari UCL di London baru-baru ini memperingatkan bahwa

"beberapa aplikasi kontrol orang tua 'tidak resmi' memiliki akses berlebihan terhadap data pribadi dan menyembunyikan keberadaannya, menimbulkan kekhawatiran tentang potensi pengawasan yang tidak etis serta kekerasan dalam rumah tangga," tulis laporan tersebut.

Laporan itu menyoroti bahwa aplikasi yang di download di luar Play Store jauh lebih berisiko daripada aplikasi yang ada di Play Store.

Studi itu dilakukan dengan membandingkan aplikasi kontrol orang tua yang resmi, dan didownload di luar Google Play.

Tim menemukan bahwa aplikasi yang di sideload lebih cenderung menyembunyikan keberadaannya dari pengguna ponsel dan memerlukan izin yang berlebihan, termasuk izin 'berbahaya' seperti akses ke data pribadi, seperti lokasi pengguna yang tepat, kapan saja.

Google sendiri memperingatkan bahwa sideloading atau men-download dari luar sumber resmi itu berbahaya. Yang menarik di sini adalah bahwa aplikasi kontrol orang tua, karena sifatnya, akan meminta izin berlebihan untuk berfungsi.

Ini menjadi kesempatan besar bagi para pengumpul data untuk dapat beroperasi seperti ini di ponsel Anda. Namun, untuk aplikasi di area yang begitu sensitif dapat membujuk pengguna untuk menginstal, yang berpotensi menonaktifkan Play Protect dalam prosesnya, adalah hal yang sangat berbahaya.

(haa/haa)

Saksikan video di bawah ini: