Laman “cnet,” hari ini, Senin, 15 Januari menulis bahwa Google telah menghapus enam puluh aplikasi game di Play Store yang menyimpan malware bermuatan pornografi
Untuk hal ini, Google dibantu tim peneliti dari firma Check Point Software Technologies.
Adapun malware bermuatan pornografi itu dinamai “AdultSwine”. Rata-rata disisipkan pada aplikasi game yang menyasar anak-anak.
Mekanisme kerjanya simpel, yakni memperlihatkan gambar tak senonoh yang tampak seperti iklan.
Jika mengklik gambar tersebut, pengguna bakal diarahkan mengunduh software keamanan palsu.
Selanjutnya, pengguna bakal diminta mengklik tautan lain yang mendorong mereka membayar dengan nominal tertentu untuk peningkatan layanan.
“Kami telah menghapus aplikasi-aplikasi seperti itu dari Play Store, memblokir akun para pengembangnya, dan akan terus memperingati pengguna yang telah menginstal aplikasi-aplikasi itu,” kata perwakilan Google.
“Kami mengapresiasi kerja Check Point yang membantu menjaga keamanan pengguna,” Google menambahkan.
Lebih lanjut, Google memastikan isu pada puluhan aplikasi di Play Store tak akan berpengaruh pada perangkat pengguna.
Sebab, AdultSwine tak bisa mengeksploitasi kelemahan pada sistem keamanan Android
Sejauh ini, enam puluh aplikasi yang mengandung AdultSwine telah diunduh hingga tujuh juta kali. Di antaranya adalah game “Five Nights Survival Craft” dan “Mcqueen Car Racing Game”. Untuk daftar game selengkapnya bisa dicek di tautan ini.
Menurut Check Point, selain meminta pengguna membayar layanan tertentu, AdultSwine juga mencuri beberapa informasi personal pengguna.
Sebelumnya, pertengahan tahun lalu, Google juga “menyapu bersih” lima ratus aplikasi Android berbahaya dari Play Store.
Dan, raksasa mesin pencari itu kembali melakukan sweeping dan menghapus lima puluh aplikasi dari toko aplikasinya.
Bukan sembarang aplikasi, namun justru aplikasi yang diunduh mulai 1 juta hingga 4,2 juta kali yang kena sweeping.
Dengan kata lain, aplikasi-aplikasi itu masuk jejeran aplikasi terpopuler di toko aplikasi Google, Play Store.
Alasannya lagi-lagi terkait malware yang terhimpun di dalam aplikasi-aplikasi tersebut. Tim peneliti dari CheckPoint menemukan lima puluh aplikasi gratis di Play Store menarik biaya tanpa sepengetahuan langsung sang pengguna.
Caranya, malware mencuri data nomor ponsel, lokasi, dan informasi unik soal hardware yang digunakan pengguna.
Selanjutnya, aplikasi-aplikasi berbahaya bakal menggunakan nomor ponsel untuk sign up dan minta dialihkan dari penggunaan aplikasi gratis ke premium.
Aplikasi tadi lantas akan mengirimkan pesan premium sebagai tagihan ke pengguna. Acap kali tagihan ini tak diperhatikan pengguna, sebab sudah terlalu banyak pesan-pesan berbau promo yang masuk ke ponsel, sehingga menjadi rancu.
“Malware ini beroperasi diam-diam, sehingga sekaligus menjadi alat mata-mata yang membahayakan privasi pengguna,” begitu tertulis pada laporan CheckPoint,.
Pasca lima puluh aplikasi berbahaya dihapus Google, mereka muncul lagi dengan identitas berbeda. Sebanyak lima ribu korban baru teridentifikasi dalam waktu singkat.
Tak dijabarkan selengkapnya apa saja aplikasi-aplikasi berbahaya yang dimaksud.
Google mengimbau para pengguna Android lebih berhati-hati ketika memutuskan mengunduh aplikasi di Play Store. Salah satu cara paling dasar adalah membaca review dan komentar aplikasi sebelum mengunduhnya.
Selain itu, baca benar-benar ketentuan aplikasi sebelum setuju untuk mengunduhnya. Lebih lanjut, pastikan fitur “Play Protect” aktif pada aplikasi yang hendak diunduh.
Cara mengeceknya, cukup dengan membuka aplikasi Play Store, memilih “options”, tekan tab “Play Protect”, dan lihat apakah fitur itu aktif pada aplikasi yang Anda ingin unduh atau tidak.
Jika tidak, pikir dua kali sebelum mengunduhnya.
Google terus menghapusaplikasi Android dari Google Play Store.
Pasalnya, software aplikasi itu berpotensi dieksploitasi dan digunakan untuk menginstal spyware pada smart
Adapun software yang dimaksud bertajuk “Igexin” dan berbentuk Software Development Kit . Igexin dikembangkan oleh perusahaan China untuk menggenjot performa iklan pada aplikasi dan mengkalkulasikan pendapatan dari iklan itu.
Celah pada Igexin pertama kali ditemukan oleh firma keamanan bernama “Lookout”.
Tak dijabarkan secara detil apa saja aplikasi yang dimaksud. Namun, sebagai gambaran kasar, mayoritas aplikasi adalah game laris yang menyasar remaja dan masing-masing terunduh .
Ada pula aplikasi cuaca dan pengeditan foto yang mematrikan Igexin dengan pengunduh rata-rata lima jutaan. Aplikasi lainnya yang mematrikan Igexin namun jumlah unduhnya tak signifikan adalah aplikasi edukasi, kesehatan, fitnes, dan travel.
Selain berpotensi menyebar spyware, Lookout juga menemukan bahwa server pengontrol Igexin telah digunakan untuk menyalurkan malware berbahaya yang lebih masif ke perangkat.
Uniknya, penyerangan menggunakan Igexin kerap menargetkan aplikasi-aplikasi yang dibuat oleh sang penyerang sendiri. Dengan kata lain, bisa jadi penyerangan menggunakan Igexin ini tak terkontrol.
“Tak semua yang terkonfirmasi telah terjangkit spyware dari Igexin, namun Igexin telah memperkenalkan fungsi baru mereka,” kata engineer Lookout, Adam Bauer dan Christoph Hebeisen dalam laporan mereka