TEMPO.CO, Jakarta - Peretas atau hacker menjadi semakin kreatif ketika mencoba menyelipkan aplikasi jahat yang melewati pertahanan Google Play Store. Selama tahun 2020 telah ditemukan satu demi satu aplikasi yang samar dan memanfaatkan pengguna dan dengan cepat di-boot dari toko aplikasi.
Baca:
Mode Gelap untuk Google Search Desktop Diluncurkan
Mengutip BGR, Rabu, 10 Februari 2021, contohnya termasuk kumpulan 24 aplikasi Android yang mencakup segala hal mulai dari cuaca hingga kalender dan fungsi kamera. Beberapa di antaranya sarat malware dan meminta izin samar.
Google langsung mengusir mereka dari toko, tapi sebelumnya mereka telah mengumpulkan sekitar 382 juta unduhan.
Sementara itu, pada tahun 2021, mesin malware aplikasi Android sedang bekerja keras dengan satu aplikasi Android yang sangat samar baru-baru ini diidentifikasi dan dikeluarkan dari Play Store setelah mengumpulkan sekitar 10 juta penginstalan.
Menurut Malwarebytes, aplikasi itu bernama Barcode Scanner yang tersedia di Play Store selama bertahun-tahun dan mengarah pada akumulasi 10 juta instalasi yang disebutkan tadi.
Aplikasi ini dimaksudkan untuk memberi pengguna generator kode batang dan pembaca kode QR. Semua baik-baik saja sejauh ini, selama bertahun-tahun. Tapi banyak hal berubah baru-baru ini.
Akhir Desember lalu, Malwarebytes mulai mendapat panggilan darurat dari para pengunjung forum. Pelanggan melihat iklan yang dibuka melalui browser default mereka entah dari mana.
“Yang aneh adalah tidak ada dari mereka yang baru-baru ini memasang aplikasi apa pun, dan aplikasi yang mereka pasang berasal dari Google Play Store,” tulis laporan Malwarebytes.
Akhirnya, salah satu pelindung forum menentukan bahwa masalah ini berasal dari aplikasi yang telah dipasang beberapa waktu yang lalu, yaitu Barcode Scanner. Malwarebytes melaporkan itu dengan cepat dan menambahkan deteksi, lalu Google segera menghapus aplikasi dari Play Store.
Pembaruan yang tampaknya telah mengubah aplikasi ini (dari pemindai yang tidak bersalah menjadi penuh dengan malware) terjadi pada awal Desember lalu. Sementara Google telah menghapus aplikasi itu dari pasarnya sendiri, tapi pengguna masih perlu memeriksanya dari perangkat Androidnya.
BGR | MALWAREBYTES