Malwarebytes baru-baru ini menemukan sejumlah aplikasi berbahaya di Google Play Store yang perlu dihapus. Lebih dari 100 aplikasi terindikasi mengalami bug yang disebut “Kaleidoscope”. Serangan ini memanfaatkan aplikasi palsu yang dibuat mirip dengan aplikasi asli, sehingga sulit dibedakan oleh pengguna.
Aplikasi palsu ini bahkan memiliki ID aplikasi yang sama dengan versi aslinya. Pengguna yang tertipu mengunduhnya, biasanya melalui toko aplikasi tidak resmi, akan dihadapkan pada iklan yang tidak bisa dilewatkan.
Aplikasi Palsu dengan ID Aplikasi yang Sama
Modus operandi serangan ini cukup cerdik. Pengiklan membayar untuk menampilkan iklan di aplikasi yang mereka anggap sah. Namun, karena aplikasi palsu memiliki ID yang sama dengan aplikasi asli, pengiklan tidak menyadari adanya kecurangan.
Akibatnya, pengguna yang mengunduh aplikasi palsu dari toko aplikasi pihak ketiga justru terganggu oleh iklan-iklan yang tak terhindarkan. Kerugian pun dialami baik oleh perusahaan yang membayar iklan, maupun pengguna yang perangkatnya dipenuhi iklan.
Cara Kerja Serangan Kaleidoscope
Bug “Kaleidoscope” bekerja dengan cara mencuri informasi dan menampilkan iklan yang tak bisa dilewati. Aplikasi palsu terlihat dan berfungsi seperti aplikasi asli pada awalnya.
Setelah diinstal, aplikasi akan menampilkan layar penuh iklan yang tak dapat dilewati oleh pengguna. Ini mengganggu pengalaman pengguna dan membuat perangkat mereka tidak berfungsi sebagaimana mestinya.
Cara Menghindari Aplikasi Berbahaya
Untuk menghindari menjadi korban serangan ini, Malwarebytes merekomendasikan beberapa langkah pencegahan penting.
- Unduh aplikasi hanya dari Google Play Store resmi. Hindari toko aplikasi pihak ketiga yang tidak terverifikasi.
- Periksa dengan cermat izin yang diminta oleh aplikasi baru. Apakah aplikasi benar-benar membutuhkan izin tersebut untuk berfungsi? Izin “Tampilkan di atas aplikasi lain” patut diwaspadai, karena sering kali digunakan untuk menampilkan iklan secara paksa.
- Waspadai situs web atau aplikasi yang meminta izin untuk menampilkan pemberitahuan. Memberikan izin ini dapat menyebabkan peningkatan jumlah iklan yang muncul di notifikasi perangkat Anda.
- Pastikan perangkat Android Anda selalu terlindungi dengan perangkat lunak keamanan yang terbaru dan aktif. Lakukan pembaruan secara berkala untuk mencegah serangan malware.
Kesimpulan: Pentingnya Keamanan Digital
Serangan siber seperti ini semakin canggih dan sulit dideteksi. Kewaspadaan dan langkah-langkah pencegahan yang tepat sangat penting untuk menjaga keamanan perangkat digital Anda.
Selalu perbarui aplikasi keamanan Anda dan hanya unduh aplikasi dari sumber yang terpercaya. Dengan begitu, Anda dapat meminimalisir risiko terinfeksi malware dan terganggu oleh aplikasi berbahaya.
