Video: How the Play Store put malware on 500,000 Android smartphones (Oktober 2024)
Kemungkinan Anda menemui malware Android di Google Play relatif tipis, tetapi itu tidak berarti tidak ada di luar sana. Kemarin, sebuah aplikasi yang menyamar sebagai sekuel Angry Birds Bad Piggies ditarik dari Google Play store.
Perusahaan keamanan F-Secure menulis kemarin bahwa mereka mendeteksi aplikasi yang tidak biasa dan melaporkannya ke Google, yang sejak itu menarik aplikasi dari Google Play store. Aplikasi palsu itu sulit dikenali ketika mencari game Bad Piggies yang populer karena ikonnya adalah salinan karbon dari game yang sah, dari pengembang Rovio. Satu-satunya petunjuk bahwa ada sesuatu yang tidak pada tempatnya adalah sedikit perubahan pada nama (Babi Buruk, bukan Babi Buruk) dan bahwa "Dan Stokes" terdaftar sebagai pengembang versi palsu.
F-Secure mencatat bahwa aplikasi palsu memiliki lebih dari 10.000 unduhan sejak 25 Mei 2013. Untungnya tidak ada orang lain yang bisa ditipu oleh klon ini lagi. Dalam sebuah wawancara sebelumnya dengan SecurityWatch, ketua peneliti F-Secure Mikko Hypponen mengatakan bahwa walaupun jarang, aplikasi yang di-trojan adalah salah satu ancaman paling berbahaya bagi pengguna Android.
Memang Piggies Buruk
Sean Sullivan, seorang penasihat keamanan dengan F-Secure, mengatakan kepada SecurityWatch bahwa permainan palsu ini sangat rumit. "Aplikasi penginstal palsu tidak diklasifikasikan sebagai 'berbahaya, ' yang mungkin menjadi penyebabnya melewati bouncer Google, " kata Sullivan, merujuk pada sistem otomatis Google untuk memindai aplikasi pengembang.
Tidak jelas persis apa yang ingin dilakukan oleh Anak-anak Babi Buruk ini, tetapi entri di App Brainshows bahwa aplikasi tersebut meminta sejumlah besar izin. Ini termasuk kemampuan untuk mengubah beberapa pengaturan, akses penuh ke lokasi Anda dan informasi pribadi, dan banyak lainnya.
Banyak dari aplikasi palsu ini akan mendorong iklan, atau memasang tautan ke iklan di perangkat Android Anda, yang jelas-jelas menjengkelkan. Orang lain akan mencoba mendaftarkan Anda untuk layanan berbayar melalui SMS premium, atau akan menautkan Anda ke penipuan lain melalui iklan.
Sudah Mengunduhnya?
Jika Anda berada di antara 10.000 orang yang ditipu oleh aplikasi ini, hal pertama yang harus dilakukan adalah menemukannya dan menghapusnya menggunakan Pengelola Aplikasi Android yang ada di menu Pengaturan. F-Secure menulis bahwa penawaran keamanan seluler mereka mendeteksi dan memblokir aplikasi, dan yang lain pasti akan melakukan hal yang sama.
Lookout dan Pilihan Editor anti-malware seluler kami saat ini Bitdefender Mobile Secuirty juga merupakan unduhan gratis dan akan melakukan pemindaian malware - meskipun keduanya memerlukan langganan untuk fungsi lain. Tidak diketahui apakah aplikasi ini akan mendeteksi klon Bad Piggies.
Apa yang Harus Diperhatikan
Aplikasi yang dibobolkan pada umumnya adalah permainan populer, yang telah dibuat ulang oleh seseorang dengan ekstra jahat yang tersembunyi di dalamnya. Ini kadang-kadang terdaftar sebagai versi "gratis", atau berasal dari situs web pihak ketiga yang memperdagangkan versi retak dari perangkat lunak berbayar.
"Dan Stokes, " jika itu benar-benar namanya, adalah contoh yang bagus. Dia memiliki dua game lain, "Fruit Chop Ninja" dan "Paper Toss 2", yang keduanya identik dengan aplikasi Android yang populer.
Google Play melakukan pekerjaan yang baik untuk menyaring lookalikes jahat ini, tetapi beberapa lolos. Jika Anda melihat versi gratis yang berasal dari pengembang berbeda dari versi berbayar, jangan mengunduhnya. Juga, banyak klon ini memangsa orang yang mencari perangkat lunak bajakan. Hindari menjadi korban dengan menyumbang beberapa dolar untuk aplikasi yang sah, dan tidak memuat versi yang retak.
