Jangan Tertipu dengan Aplikasi Abal-Abal

Penulis: Darmansyah

Rabu, 14 November 2018 | 14:29 WIB

Dibaca: 1 kali

Aplikasi memang bisa diunduh secara bebas baik dari platform iOS dan Android.

Namun, tahukah kamu ternyata ada ribuan aplikasi palsu yang ‘berseliweran’ di App Store dan Google Play Store?

Yang mengejutkan lagi, deretan aplikasi abal-abal ini bisa mengancam dengan mencuri informasi pribadi pengguna dengan cara yang licik.

Agar kamu tidak menjadi korban aplikasi abal-abal,  Untuk itu Anda diberikan  tips yang dapat dilakukan untuk membedakan mana aplikasi asli dan yang palsu, berikut caranya sebagaimana dikutip Gadgets Now, Rabu

Apabila kamu ingin mengunduh aplikasi, pastikan terlebih dahulu mengecek nama pengembang (developer) dan sumber aplikasi tersebut dari situsnya.

Aplikasi abal-abal bisa dicek dengan deskripsi yang terdengar janggal, atau juga memiliki kesalahan ejaan baik dari judul maupun deskripsinya. Maka itu, cek kembali deskripsi aplikasi yang ada di App Store atau Google Play Store sebelum mengunduh.

Apabila kamu ingin mengunduh aplikasi, ada baiknya untuk membaca ulasan atau review-nya di App Store atau Google Play Store. Sudah pasti aplikasi palsu biasanya dijejali ulasan negatif dan keluhan dari para pengguna.

Mengunjungi situs web aplikasi resmi termasuk cara yang penting. Sebab, hal tersebut dapat memudahkan kamu untuk mengecek identitas dan latar belakang pengembang, dan tahu akan hal–hal yang mencurigakan.

Memperhatikan jumlah unduhan juga tidak kalah pentingnya. Pasalnya, jumlah unduhan yang cukup tinggi membuktikan keaslian dari aplikasi yang hendak diunduh.

Sudah bukan rahasia kalau terdapat ratusan aplikasi palsu di App Store dan Google Play. Padahal, penggunaan aplikasi palsu berpotensi merugikan penggunanya.

Mengapa demikian? Beberapa aplikasi tersebut mungkin berisi malware yang dapat mencuri informasi pribadi si pengguna.

Jika tidak waspada, penipu siber (scammer) diuntungkan dari informasi pribadi yang dimasukkan pelanggan, seperti kartu kredit, di aplikasi palsu tersebut.

Nah, berikut ini ada beberapa tips yang dapat membantu kamu untuk mengidentifikasi aplikasi asli atau palsu. Simak ulasannya sebagaimana dikutip CNET dari New York Times dan New York Post,

Untuk itu, pula pengguna Android sangat tidak disarankan untuk mengunduh aplikasi selain dari toko aplikasi Google Play Store. Namun kenyataannya juga tidak demikian.

Tim peneliti keamanan dari McAfee Mobile Research baru-baru ini mendapati ada 15 aplikasi palsu yang diam-diam mendaftar ke layanan premium pada background aplikasi.

Parahnya, beberapa aplikasi cukup dikenal, misalnya saja Qrcode Scanner, Cut Ringtones  dan Despacito Ringtone.

Sebagaimana dikutip dari Digital Trends,  aksi tersebut dijalankan oleh the AsiaHitGroup Gang yang mulai muncul a\.

Dalam aksinya ini, pelaku menarget korban-korbannya terutama yang ada di wilayah Thailand dan Malaysia.

Kelompok ini menggunakan installer aplikasi palsu bernama “Sonvpay.A” yang berpura-pura menginstal berbagai aplikasi di luar yang ada di Google Play.

Alih-alih demikian, installer aplikasi Sonvpay.A ini diam-diam telah menjerat lebih dari 20.000 korbannya untuk membayar layanan premium yang dikirimkan melalui pesan singkat .

Itu baru awalnya. Kelompok kemudian juga memanfaatkan Google Play pada November 2017 dan aksi kedua ini menarget pengguna yang ada di Thailand, Malaysia, dan Rusia.

Modusnya lagi-lagi memodifikasi installer palsu bernama “Sonvpay.B” untuk menginstal aplikasi palsu yang ada di Google. Untuk aksi kali ini, Sonvpay mengandalkan geolokasi alamat IP untuk mengidentifikasi keberadaan penggunanya.

Mengandalkan metode SMS yang sama, mereka mendaftarkan WAP billing (tagihan langsung lewat pulsa) pada korbannya dengan kedok mendaftarkan langganan ke akses premium.

Aksi para penjahat siber yang ketiga dilakukan mulai Januari lalu dan menargetkan pengguna yang mengakses Google Play asal Malaysia dan Kazakhstan. Lagi-lagi, mereka memanfaatkan metode serupa, menginstal paket aplikasi palsu melalui aplikasi Sonvpay.C.

Aplikasi ini mampu menyembunyikan push notification saat penggunanya ditipu untuk melakukan pembayaran layanan premium.

Aplikasi-aplikasi palsu tersebut juga tidak memberikan notifikasi ancaman untuk mendapatkan akses ke SMS. Karenanya, korban tidak mengalami kecurigaan sedikit pun.

Ahli Keamanan McAfee Carlos Castillo menyebut, langganan operasi dilakukan via WAP billing yang tidak perlu melakukan pengiriman pesan ke nomor premium-rate.

“Sebaliknya, aplikasi tersebut hanya membutuhkan jaringan seluler pengguna untuk mengakses situs web tertentu dan otomatis mengklik tombol untuk memulai proses berlangganan,” kata Castillo.

Kita sudah sering melihat malware atau virus-virus yang ada pada Android yang bisa dengan mudah mengambil foto dan video pribadi.

Setelah pengguna menginstal aplikasi palsu ini, komponen SonvPay menerima perintah untuk mendaftar ke layanan premium melalui push notification yang tidak pernah diketahui oleh si pemilik perangkat. Pembayaran otomatis dilakukan melalui nomor telepon.

Ada pula komponen update palsu yang jika pengguna setuju untuk memperbaruinya, otomatis Sonvpay.C akan langsung berlangganan ke premium.

Bahkan saat pengguna tidak memberikan persetujuan, layanan akan terus menggunakan penagihan lewat operator.

Kendati begitu, saat tim McAfee menemukan adanya aplikasi palsu seperti Qrcode Scanner, Cut Ringtone , dan Despacito Ringtone yang terhubung ke komponen SonvPay.C, aplikasi-aplikasi tersebut hilang dari Google Play.

Tim McAfee pun menduga, akan ada aksi selanjutnya dari kelompok AsiahitGroup Gang dengan memanfaatkan metode serupa.

Komentar