Google telah menghapus dua aplikasi Android cukup terkemuka yang sudah diunduh lebih dari satu setengah juta kali di perangkat pengguna.
Alasan Google menghapus keduanya karena aplikasi tersebut ternyata berupaya untuk mendapatkan uang secara ilegal dengan malware iklan alias adware.
Rupanya, aplikasi itu menjalankan iklan pop-up yang diam-diam menarik uang pengguna, tiap kali ada pengguna yang mengklik iklan.
Dengan praktik iklan curang ini, si aplikasi berbahaya bisa mengambil beberapa sumber daya smartphone dan menguras baterai perangkat.
Kecurangan ini diketahui oleh perusahaan keamanan Wandera. Mengutip laman Phone Arena, kedua aplikasi yang dimaksud adalah Sun Pro Beauty Camera yang telah diunduh satujuta kali serta Funny Sweet Beauty Selfie yang sudah diunduh lima ratus ribu kali.
Karena dianggap membahayakan, kedua aplikasi sudah dihapus dari Google Playstore. Namun, jika ada pengguna yang masih memasang aplikasi ini di perangkatnya, Google menyarankan untuk menghentikan pemasangan atau uninstall.
Seperti aplikasi jahat lainnya, ketika pengguna telah menginstal sekali, ikon mungkin menghilang dari app drawer seiring dengan munculnya pintasan aplikasi. Meskipun pintasan aplikasi sudah dihapus, aplikasi tetap mem-push iklan di background.
Sekali aplikasi berbahaya dipasang, Sun Pro Beauty Camera bekerja keras menutup layar dengan iklan, bahkan jika aplikasi tidak dibuka.
Sementara, Funny Sweet Beauty Selfie Camera juga menayangkan iklan layar penuh, namun hanya setelah foto yang di-edit diunduh menggunakan aplikasi.
Sebenarnya, pengguna Android telah memberikan peringatan dini di kolom komentar unduhan aplikasi di Google Playstore.
Salah satu ulasan pengguna menyebut, “Sampah. Tolong jangan mengunduh aplikasi ini. Aplikasi ini hanya berisi iklan, tidak ada hal lain.”
Sementara, komentar lainnya menyebutkan, “iklan terus bermunculan.”
Selanjutnya, komentar ketiga menyatakan, “saya tidak dapat menemukan sesuatu yang berguna selain iklan.”
Oleh karenanya, jika pengguna melihat aplikasi dengan ulasan yang seperti di atas, hal pertama yang perlu dilakukan pengguna adalah tidak menginstalnya.
Wandera telah melaporkan kedua aplikasi Beauty Camera berbahaya itu kepada Google, September lalu. Keduanya pun dihapus dari toko aplikasi Google segera setelahnya.
“Adware biasanya dipandang sebagai gangguan bagi pengguna. Selain itu, adware pada smartphone juga bisa membunuh produktivitas dan mengarah ke dampak yang lebih serius bagi bisnis,” kata Wandera.
Wandera juga memperingatkan, aplikasi dengan adware bisa merusak perangkat, menguras baterai perangkat dan dalam beberapa kasus perangkat terinfeksi tak bisa lagi dipakai dengan normal.
“Adware memungkinkan pembuatnya menghasilkan uang dari perangkat yang terdampak. Meski biasanya adware hanya dianggap sebagai gangguan ketimbang ancaman parah,” kata Wandera.
Sebuah studi yang dilaksanakan dua tahun berturut-turut mengungkap masalah utama pada Android.
Hasil studi tersebut mengungkap bahwa aplikasi-aplikasi berbahaya merupakan masalah signifikan yang ada pada Android. Demikian sebagaimana dikutip dari Softpedia
Padahal, Google telah melakukan berbagia hal untuk meningkatkan keamanan bagi penggunanya.
Tim peneliti dari University of Sidney dan Commonwealth Scientific and Industrial Research Organisation membuat sistem analisis aplikasi canggih yang mengandalkan jaringan bernama convolutional untuk memindai aplikasi dan menentukan kesamaan, termasuk ikon aplikasi.
Aplikasi-aplikasi berbahaya, termasuk kloningan yang berupaya melakukan metode scam terhadap pengguna maupun perangkat, biasanya memakai ikon yang menyerupai aplikasi populer guna menipu pengguna supaya mau mengunduhnya.
Penelitian ini juga bergantung pada performa pemindaian anti-malware VirusTotal, termasuk pemeriksaan izin dan pustaka iklan pihak ketiga untuk melihat aplikasi yang merusak perangkat yang dipasangi.
Hasil penelitian tersebut, dari satu juta aplikasi yang diperiksa, ada sekitar lima puluh ribu aplikasi yang menyertakan kesamaan dengan aplikasi populer di Play Store.
“Kami menemukan dua ribuan pemalsuan potensial yang mengandung malware dalam empat puluh sembilan ribu aplikasi yang menunjukkan kemiripan tinggi dengan salah satu dari sepuluh ribu aplikasi populer teratas di Google Play Store,” kata penelitian tersebut.
Tidak hanya itu, tim peneliti juga menemukan seribuan pemalsuan potensial yang meminta lima izin berbahaya tambahan dari aplikasi asli.
Kabar positifnya, tiga puluh lima persen aplikasi yang ditandai sebagai aplikasi berbahaya tidak lagi tersedia di Google Play Store.
Kemungkinan hal ini karena Google telah menghapus aplikasi-aplikasi tersebut setelah menemukan ancaman potensial. Namun enam puluh lima persen aplikasi berbahaya masih ada di toko aplikasi.
Untuk itu, pengguna perlu lebih hati-hati terhadap aplikasi-aplikasi yang ada, sebelum mengunduhnya.
Beberapa cara perlindungan di antaranya adalah mengecek ikon, deskripsi, dan review aplikasi dari pengguna lain, sebelum mengunduh aplikasi tersebut.