Perkembangan teknologi mobile yang pesat membuat penggunaan smartphone kian meluas di berbagai kalangan masyarakat. Sayangnya, di balik kecanggihan dan manfaat smartphone, tidak sedikit malware atau aplikasi berbahaya yang beredar mengancam privasi dan keamanan pengguna.
Aplikasi-aplikasi berbahaya ini biasanya terselubung dalam bentuk aplikasi populer atau berguna, seperti game, kamera, pembersih, dan lainnya. Tanpa disadari, fitur jahat dalam aplikasi tersebut diam-diam mencuri atau merusak data pribadi pengguna.
Laporan dari lembaga keamanan siber baru-baru ini mengungkap 10 besar aplikasi Android berbahaya yang kerap di-download pengguna di Google Play Store. Beragam jenis malware tersembunyi di dalamnya, mulai dari trojan hingga spyware dan adware.
Bahaya Malware
Perkembangan teknologi membawa banyak manfaat praktis dalam kehidupan modern, namun disisi lain juga meningkatkan risiko serangan malware yang mengancam perangkat digital pengguna. Beberapa yang paling umum dan berbahaya yaitu Trojan , spyware, dan adware.
Trojan adalah jenis malware yang menyamar sebagai software legitimasi padahal terdapat kode berbahaya di dalamnya. Tujuannya mencuri data sensitif, menginfeksi file asli dengan virus, hingga membajak kendali penuh atas perangkat korban.
Spyware merupakan mata-mata digital yang secara diam-diam memantau dan mencuri data aktivitas pengguna seperti history browser, keystroke, lokasi GPS, hingga kredensial login. Data-data inilah yang kemudian disalahgunakan untuk memeras atau mengancam sang korban.
Sementara itu, adware bertujuan menampilkan iklan yang sangat mengganggu dan masif untuk menghasilkan keuntungan bagi pembuatnya. Iklan muncul tanpa diminta, susah ditutup, dan seringkali menyedot pulsa serta paket data korban.
Masing-masing jenis ancaman di atas sama-sama berbahaya dan mampu mencuri, merusak, serta mengancam data & privasi pengguna digital. Maka pengguna harus waspada dan berhati-hati agar terhindar dari malware jahat tersebut.
Simak ulasan lengkapnya tentang daftar 10 aplikasi Android berbahaya terbaru beserta bahaya dan cara pencegahannya agar terhindar dari ancaman di bawah ini.
Berikut adalah 10 aplikasi berbahaya di Android yang telah ditemukan oleh para peneliti keamanan siber:
Fare Gamehub and Box (Trojan)
Aplikasi yang mengaku sebagai platform game seluler ini telah diunduh lebih dari 10 juta pengguna Android di Google Play Store. Sayangnya, telah terdeteksi mengandung malware jenis Trojan berbahaya yang bernama AndroidOS_Kagecoin.H.
Cara kerja Trojan ini cukup cerdik, yaitu menyamar sebagai aplikasi game legal untuk mengelabui korban. Begitu pengguna memasang aplikasi tersebut, sang Trojan akan mulai bekerja mencuri data pribadi tanpa sepengetahuan korbannya.
Data sensistif yang biasa dicuri antara lain nama lengkap, nomor ponsel, alamat email, hingga detail kartu kredit dan rekening bank. Data-data inilah yang nantinya disalahgunakan oleh sang peretas untuk tujuan kejahatan, mulai dari penipuan hingga pencurian uang.
Oleh karenanya, pengguna harus waspada dan berhati-hati sebelum mengunduh aplikasi dari Google Play Store. Pastikan membaca ulasan serta memeriksa profil developer aplikasi terlebih dahulu sebelum memasangnya di perangkat Android masing-masing.
Hope Camera-Picture Record (Trojan)
Berkedok sebagai aplikasi kamera dan galeri foto Android, ternyata software ini menyimpan Trojan jahil bernama AndroidOS_BadCamera.HRX. Fungsinya bukan untuk memotret, melainkan mencuri foto & video di galeri pengguna tanpa sepengetahuan korban.
Cara kerjanya cukup sederhana namun brilian. Pertama-tama si Trojan akan meminta izin akses ke penyimpanan dan kamera perangkat. Jika diizinkan, maka secara otomatis Trojan menyalin foto & video pribadi korban lalu mengirimnya ke server si peretas.
Bahkan lebih jauh, Trojan ini juga bisa menyalakan kamera depan untuk memotret diam-diam tanpa diketahui korban. Foto-foto pribadi inilah yang nantinya disalahgunakan untuk memeras atau mengancam korban.
Maka dari itu, pengguna harus benar-benar selektif dan waspada sebelum memberikan izin akses penyimpanan atau kamera kepada aplikasi mencurigakan seperti ini. Pelajari baik-baik apa saja data yang diminta aplikasi sebelum diinstal.
Same Launcher and Live Wallpaper (Trojan)
Dua software Android ini menjadi salah satu cara cerdik para peretas untuk menyebarkan ancaman ke perangkat korban. Kedua aplikasi yang menawarkan tema launcher dan wallpaper unik tersebut ternyata mengandung Trojan berbahaya.
Cara kerjanya yaitu setelah pengguna memasang aplikasi Same Launcher atau Live Wallpaper, secara diam-diam Trojan akan menginstal modul jahat lain tanpa sepengetahuan korban. Malware tambahan inilah yang nantinya digunakan sang peretas untuk mencuri data, menyadap aktivitas, atau mengambil alih smartphone korban.
Modus penyebaran ancaman menggunakan aplikasi seluler populer ini kerap digunakan para peretas dunia maya. Karena aplikasi launcher dan wallpaper memiliki banyak pengguna, sehingga malware tersembunyi di dalamnya berpeluang menginfeksi banyak perangkat dalam waktu singkat.
Amazing Wallpaper (Trojan)
Sama halnya dengan Live Wallpaper, software Android ini juga menjajakan koleksi wallpaper dan latar belakang menarik untuk pengguna. Sayangnya terdeteksi menyimpan ancaman berbahaya jenis Trojan yang dikenal dengan nama AndroidOS_BadWallpap.A.
Begitu Amazing Wallpaper terpasang di perangkat, Trojan ini akan sibuk mencuri informasi sensitif korban tanpa kentara. Data-data seperti nama lengkap, nomor telepon, alamat email, hingga kata sandi akun media sosial tersimpan rapih oleh si peretas jahat ini.
Data pribadi yang dicuri selanjutnya disalahgunakan untuk melancarkan serangan phising atau penipuan dengan memanfaatkan identitas korban. Mulai dari membajak akun media sosial, hingga mengirim email atau pesan penipuan ke daftar kontak korban.
Maka dari itu harus berhati-hati sebelum pasang wallpaper dari sumber tidak jelas. Periksa profil developer dan ulasan pengguna terlebih dahulu untuk memastikan keamanannya. Jangan mudah tergiur wallpaper bagus nan mencurigakan.
Cool Emoji Editor and Sticker (Trojan)
Berpura-pura sebagai aplikasi penyedia sticker dan emoticon unik, software Android ini ternyata disematkan modul Trojan jahat jenis AndroidOS_Twitoor.HRX. Fungsinya bukan untuk mengedit emoji, melainkan mencuri data sensitif pengguna diam-diam.
Data yang kerap dicuri antara lain nama lengkap, username jejaring sosial, password email, nomor telepon, hingga detail kartu kredit korban. Data-data inilah yang nantinya disalahgunakan sang peretas untuk melancarkan kampanye phising dan penipuan dengan memanfaatkan identitas korban.
Lagipula, untuk apa repot-repot pasang aplikasi khusus hanya untuk mendapatkan emoji dan sticker? Kebanyakan fitur tersebut sudah tersedia di keyboard bawaan atau aplikasi chatting Android. Maka waspadalah terhadap aplikasi mencurigakan yang overclaim fitur serupa.
Simple Note Scanner (Spyware)
Berkedok sebagai scanner dan pengubah tulisan tangan menjadi teks digital, aplikasi Android ini ternyata memiliki niat tersembunyi. Terdeteksi menyimpan spyware jahat jenis AndroidOS_Twitoor.A yang berfungsi mengintai dan memata-matai aktivitas korban.
Begitu diinstal pengguna, secara otomatis spyware ini akan mulai merekam riwayat penggunaan aplikasi, situs web yang dikunjungi, pesan yang dikirim, hingga password WiFi tersimpan. Data-data inilah yang kemudian dikirim ke server si penyerang.
Tujuan utama penggunaan spyware jenis ini adalah untuk melacak perilaku, minat, dan pola aktivitas korban. Data tersebut nantinya disalahgunakan untuk mengirim iklan atau konten jahat secara personal ke korban untuk tujuan komersial penyerang.
Maka dari itu, pengguna Android harus waspada terhadap izin akses yang diminta aplikasi saat instalasi. Jangan sembarangan klik izinkan sebelum paham fungsi permintaan akses tersebut.
Fast Flashlight (Adware)
Siapa sangka bahwa software senter ponsel yang populer ini ternyata menyimpan adware atau perangkat lunak iklan jahat jenis HiddenAd. Seperti namanya, fungsi utama adware jenis ini adalah menampilkan iklan yang mengganggu dan tersembunyi di perangkat korban.
Cara kerjanya cukup sederhana, yaitu si peretas akan menyisipkan kode jahat ke dalam aplikasi Fast Flashlight. Kode inilah yang bertugas menampilkan iklan pop-up, banner, maupun video yang muncul tiba-tiba saat pengguna sedang menjalankan aplikasi lain di ponselnya.
Tujuan utamanya tentu saja finansial, yaitu menghasilkan profit bagi si penyerang dari setiap iklan yang ditampilkan maupun diklik pengguna. Namun tentunya aktivitas ini sangat mengganggu experience penggunaan ponsel korban.
Maka dari itu, pengguna Android harus lebih selektif dan cermat sebelum menginstal aplikasi dari Google Play Store. Pelajari baik-baik informasi developer dan ulasan pengguna sebelum memutuskan untuk mengunduh suatu aplikasi di ponsel.
Battery Saver (Adware)
Siapa sangka bahwa aplikasi penghemat baterai ponsel yang digemari banyak pengguna ini ternyata memiliki niat terselubung. Aplikasi Android populer ini disematkan kode iklan agar sang pengembang mendapatkan pemasukan finansial dari setiap tampilan iklan di perangkat korban.
Sepintas memang tak ada yang salah dengan menampilkan iklan di aplikasi gratis. Namun cara kerja adware yang disematkan cukup mengganggu. Iklan yang muncul sangat massif, menempel di layar, dan susah ditutup pengguna.
Adware jenis ini bekerja dengan memanfaatkan akses izin yang diberikan pengguna saat instalasi aplikasi. Karena sudah diberi akses, maka si adware berhak menampilkan iklan kapan saja di background aplikasi manapun.
Maka dari itu, pengguna Android harus lebih teliti dan bijak dalam memberikan izin akses saat penginstalan aplikasi. Jangan mudah percaya dan klik ‘Izinkan’ sebelum paham fungsi data yang diminta.
Clean Master (Adware)
Siapa sangka bahwa aplikasi optimasi dan pembersih ponsel yang digemari puluhan juta pengguna Android ini ternyata menyimpan adware atau kode periklanan jahat? Ternyata pengembangnya menyematkan adware agar mendulang keuntungan dari setiap tampilan iklan di ponsel korban.
Sepintas adware yang ditampilkan hanya berupa iklan-iklan biasa layaknya aplikasi gratisan pada umumnya. Namun yang menjadi masalah, intensitas iklan yang ditampilkan sangat masif dan mengganggu pengalaman penggunaan ponsel Android korban.
Iklan yang muncul juga cenderung susah untuk ditutup atau di-close karena menempel erat pada layar aplikasi. Adware jenis inilah yang sangat mengganggu kenyamanan pengguna ponsel cerdas Android.
Maka dari itu, pengguna dihimbau untuk lebih waspada dan cermat dalam menginstal aplikasi Android, sepopuler apapun itu. Jangan lupa periksa reputasi, ulasan pengguna sebelum memutuskan untuk mengunduh dan memberikan akses pada aplikasi tertentu.
WiFi Booster (Adware)
Aplikasi optimizer dan penguat sinyal WiFi ini ternyata menyimpan adware jahat yang kerap menyedot kuota data pengguna. Selain menampilkan iklan, tanpa disadari adware ini diam-diam mengunduh file dan konten iklan ke perangkat pengguna.
Akibatnya, pulsa data dan kuota internet pengguna Android bisa cepat terkuras hanya dalam waktu singkat. Apalagi iklan yang dimuat juga cenderung susah untuk ditutup karena selalu muncul kembali di layar utama.
Padahal sebenarnya tidak ada bukti ilmiah bahwa aplikasi ini benar-benar menguatkan sinyal WiFi atau koneksi internet pengguna. Hanya kedok belaka agar pengguna tertarik mengunduh dan memasang aplikasinya.
Maka dari itu, pengguna Android harus jeli dan waspada, jangan mudah percaya pada klaim aplikasi yang bombastis dan berlebihan. Selalu periksa reputasi developer, ulasan pengguna, serta akses yang diminta sebelum memutuskan untuk menginstal aplikasi di ponsel.
Aplikasi-aplikasi berbahaya tersebut dapat diunduh dari berbagai situs web atau toko aplikasi, termasuk Google Play Store. Oleh karena itu, pengguna disarankan untuk berhati-hati saat mengunduh aplikasi dari sumber yang tidak terpercaya.