Cybercriminals dikenal banyak memanfaatkan semua hal yang populer di kalangan orang-orang untuk menyebarkan malware, dan Google Play resmi selalu membuktikan sebagai tempat yang sangat baik bagi peretas untuk menyelesaikan pekerjaan mereka. Beberapa waktu lalu, beberapa pengguna melihat versi palsu dari aplikasi pesan paling populer - WhatsApp untuk Android di Google Play Store yang telah menipu lebih dari satu juta pengguna untuk mendownloadnya.
Aplikasi tersebut diberi nama Update WhatsApp Messenger, berasal dari pengembang aplikasi yang berpura-pura menjadi layanan WhatsApp aktual dengan nama pengembang "WhatsApp Inc." - nama yang sama seperti yang digunakan WhatsApp yang sebenarnya di Google Play. Anda mungkin bertanya-tanya bagaimana pengembang aplikasi licik dapat menggunakan nama pengembang yang sama, hal tersebut diakibatkan karena pengguna ruang karakter Unicode. Pembuat aplikasi menambahkan ruang karakter Unicode setelah nama WhatsApp Inc., yang terdapat pada komputer berbunyi WhatsApp+Inc%C2%A0.
Namun, ruang karakter tersembunyi ini di akhir WhatsApp Inc akan mudah terlihat oleh pengguna Android rata-rata yang menjelajahi Google Play Store, sehingga versi aplikasi yang cerdik ini menyamar sebagai produk WhatsApp Inc. seperti yang sebenarnya. Dengan kata lain, nama yang digunakan oleh pembuat aplikasi palsu dan layanan WhatsApp sebenarnya berbeda namun serupa. Menurut Redditors, yang pertama kali melihat aplikasi palsu ini, aplikasi itu bukan aplikasi messenger; aplikasi tersebut digunakan oleh penjahat cyber untuk mendownload aplikasi lainnya yang isinya berupa malware.
"Saya juga telah memasang aplikasi dan mendekompilasi," kata Redditor. "Aplikasi itu sendiri memiliki izin minimal (akses internet) tapi pada dasarnya adalah iklan yang memiliki beberapa kode untuk mendownload APK kedua, yang juga disebut 'whatsapp.apk.' Aplikasi ini mencoba untuk menyembunyikan dirinya sendiri dari pengguna yang telah menjadi korban dan memiliki ikon kosong."
Google sekarang kabarnya telah menghapus aplikasi Android WhatsApp palsu tersebut dari Play Store, namun insiden ini sekali lagi menandai kegagalan raksasa teknologi Google untuk menemukan penipuan di platform populer Google Android. Google sebenarnya sudah melakukan banyak usaha untuk membuat sistemnya bekerja dengan baik, salah satunya dengan usaha meluncurkan Bug Bounty Program namun tetap saja aplikasi berbahaya terus berupaya mengelabui mekanisme keamanan Google Play Store dan menginfeksi jutaan pengguna Android diseluruh dunia.
Diperkirakan, Google Play Store hingga saat ini masih dikelilingi oleh ratusan aplikasi palsu dan berbahaya lainnya yang mengelabui pengguna agar mengunduh dan memasangnya dan berpotensi menginfeksi ponsel cerdas pengguna untuk melakukan hal-hal berbahaya tanpa sepengetahuan mereka (pengguna). Jadi, pengguna disarankan untuk lebih waspada saat mengunduh aplikasi tidak hanya dari toko aplikasi pihak ketiga, tetapi juga dari Play Store resmi untuk melindungi diri mereka sendiri.
0 comments:
Post a Comment