Ciri-ciri Aplikasi Palsu

Sebagai pengguna selular, kita sering sulit untuk menentukan mana aplikasi berbahaya dan mana yang tidak. Penting bagi pengguna untuk bisa mengenali ciri-ciri aplikasi palsu di toko aplikasi resmi.

Menurut ESET Threat Report T3 2022, jumlah ancaman Android melonjak sebesar 57% dalam beberapa bulan terakhir di tahun 2022, didorong oleh peningkatan adware sebesar 163% dan pertumbuhan deteksi HiddenApps sebesar 83%.

Baca juga: Aplikasi Palsu Perdagangan Mata Uang Crypto di Google Play

Bahaya Aplikasi Palsu

Anda baru saja mengunduh game seluler baru, dompet cryptocurrency, atau aplikasi kebugaran, tetapi ada yang tidak beres. Layar ponsel tiba-tiba dibanjiri oleh iklan yang mengganggu, aplikasi tidak melakukan seperti yang diharapkan, dan berikutnya menemukan transaksi tidak sah di rekening bank Anda.

Untuk dapat terhindar malware dan aplikasi yang mungkin tidak diinginkan (PUA). Kiat berikut ini akan membantu Anda menemukan aplikasi yang berpotensi berbahaya dari jarak jauh, serta mengembalikan ponsel ke kondisi semula jika Anda mengunduh aplikasi semacam itu.

Ciri-ciri Aplikasi Palsu

Periksa nomornya

Ketika sedang mencari aplikasi populer dengan ratusan juta pengguna, tetapi kenyataan hanya menemukan aplikasi yang belum menghasilkan banyak unduhan. Maka, kemungkinan besar Anda berurusan dengan aplikasi palsu, karena ini salah satu ciri-ciri aplikasi palsu.

Berhati-hatilah setiap kali ingin mengunduh aplikasi yang tengah menjadi perbincangan atau tren di masyarakat. Karena penjahat dunia maya pasti mengetahui hal serupa dan mendorong aplikasi tiruan ke pasar.

Salah satu contoh baru-baru ini adalah banyak aplikasi abu-abu yang mencoba memanfaatkan ketenaran ChatGPT dan diluncurkan bahkan sebelum aplikasi resmi dirilis.

Hal yang sama berlaku untuk pembaruan palsu untuk aplikasi yang sah dan banyak digunakan. Salah satu contohnya adalah kasus aneh WhatsApp Pink, tema warna palsu untuk WhatsApp yang dijajakan melalui pesan di aplikasi pada tahun 2021.

Baca ulasannya

Jika suatu aplikasi dinilai buruk, Anda mungkin harus memberikannya izin. Di sisi lain, banyak ulasan cemerlang yang semuanya terdengar hampir sama Anda seharusnya curiga. Hal ini terutama terjadi pada aplikasi yang belum diunduh jutaan kali, banyak dari rekomendasi tersebut mungkin merupakan karya pengulas palsu atau bahkan bot.

Baca juga: Aplikasi Palsu Jebak Pengguna Naikkan Rating

Periksa visualnya

Sesuatu tentang warna atau logo aplikasi yang digunakan terasa tidak benar. Jika Anda ragu, bandingkan visualnya dengan yang ada di situs web penyedia layanan. Aplikasi berbahaya sering kali meniru aplikasi yang sah dan menggunakan logo yang serupa, tetapi tidak harus identik.

Namun, jangan terbuai dengan rasa aman yang salah hanya karena Anda mengenali logo bank terkenal, pemroses pembayaran, atau dompet mata uang kripto. Beberapa aplikasi tidak hanya menyalahgunakan nama layanan yang sah, tetapi juga didistribusikan melalui situs web yang merupakan gambar dari situs yang sah. Tetap awasi detailnya, melihat lebih dekat, termasuk di URL, sering mengungkapkan beberapa hadiah.

Periksa kembali klaim “aplikasi resmi”.

Dalam satu kasus yang didokumentasikan dalam penelitian ESET tahun lalu, penjahat dunia maya mendistribusikan aplikasi untuk toko online dan bank yang seringkali bahkan tidak memiliki aplikasi di Google Play.

Saat mengunduh aplikasi seluler yang harus dikaitkan dengan layanan online populer, pastikan layanan tersebut benar-benar menawarkan aplikasi semacam itu. Jika demikian, situs web resminya akan berisi tautan ke aplikasi di Google Play Store dan/atau Apple App Store. Jumlah dan variasi aplikasi bertema ChatGPT berbahaya adalah contoh praktis.

Periksa nama dan deskripsi aplikasi

Pengembang aplikasi yang sah biasanya bersusah payah untuk menghindari dianggap tidak profesional. Ini juga berlaku untuk hal-hal biasa seperti deskripsi aplikasi, baca semuanya untuk melihat apakah Anda dapat menemukan tata bahasa yang buruk atau detail yang tidak konsisten dan tidak lengkap. Ini sering memberikan petunjuk bahwa suatu aplikasi tidak seperti yang diklaimnya.

Periksa silsilah pengembang

Berhati-hati juga ketika berhadapan dengan aplikasi dari pengembang aplikasi yang tidak dikenal tanpa rekam jejak dalam pengembangan aplikasi.

Jangan tertipu oleh nama yang terlihat dikenal, pembuat aplikasi abal-abal mungkin menyalahgunakan nama entitas yang sah dan terkenal. Periksa kembali apakah pengembang memiliki aplikasi lain atas nama mereka dan apakah aplikasi tersebut memiliki reputasi baik, jika ragu, cari nama pengembangnya di Google.

Carilah izin aplikasi yang berlebihan

Jauhi aplikasi yang memerlukan izin pengguna yang berlebihan yaitu, jenis hak istimewa yang sebenarnya tidak mereka perlukan untuk melakukan tugasnya. Aplikasi Flashlight hampir tidak memerlukan hak admin dan akses ke fungsionalitas perangkat inti.

Baca juga: Aplikasi Dompet Crypto Palsu Beredar Incar iOS dan Android 

7 Cara Mengenal Ciri-ciri Aplikasi Palsu

Berikut adalah beberapa tanda bahwa aplikasi yang baru dipasang mungkin berbahaya:

1. Aplikasi tidak melakukan tugasnya

Sebagai contoh, pada tahun 2018 peneliti ESET menganalisis serangkaian aplikasi yang dianggap sebagai solusi keamanan, tetapi yang mereka lakukan hanyalah menampilkan iklan yang tidak diinginkan dan menawarkan keamanan semu.

Mereka hanya meniru fungsi keamanan dasar dengan pemeriksa keamanan yang sangat primitif yang mengandalkan beberapa aturan hardcode yang sepele. Akibatnya, mereka sering mendeteksi aplikasi yang sah sebagai berbahaya dan menciptakan rasa aman palsu pada para korban.

2. Berperilaku aneh

Apakah aplikasi menunjukkan perilaku aneh, seperti memulai, menutup, atau gagal sama sekali tanpa alasan yang jelas? Ini adalah salah satu tanda yang paling jelas bahwa Anda mungkin telah mengunduh aplikasi yang berbahaya.

3. Mengeluarkan biaya tak terduga

Jika Anda melihat tagihan yang tidak diinginkan pada kartu kredit atau tagihan telepon, hal itu mungkin disebabkan oleh aplikasi yang Anda unduh baru-baru ini.

Sebagai contoh, peneliti ESET melihat beberapa aplikasi yang berperan sebagai alat pelacak kebugaran dan menyalahgunakan fitur ID Sentuh Apple untuk mencuri uang dari pengguna iOS.

Setelah pengguna meluncurkan salah satu aplikasi untuk pertama kalinya, ia meminta pemindaian sidik jari untuk “melihat pelacak kalori dan rekomendasi diet yang dipersonalisasi”. Jika pengguna memiliki kartu kredit atau debit yang terhubung langsung ke akun Apple, malware akan terus mencuri uang dari korban melalui pembayaran dalam aplikasi yang curang.

Hati-hati terhadap penipuan yang melibatkan pengunduhan layanan pembayaran peer-to-peer (P2P) dan menawarkan produk dan layanan fiktif dengan harga diskon. Karena pembayaran seringkali instan dan tidak dapat dibatalkan, Anda mungkin kehilangan uang dengan membayar sesuatu yang tidak akan pernah Anda terima.

4. Pesan dan panggilan aneh

Tanda masalah lainnya melibatkan malware yang mengirim spam pesan dari ponsel Anda ke kontak Anda (seperti yang dilakukan FluBot). Dalam kasus lain, riwayat panggilan atau pesan teks Anda mungkin berisi entri yang tidak diketahui karena malware mencoba melakukan panggilan tidak sah atau mengirim pesan ke nomor tarif premium.

5. Menguras baterai

Apakah baterai perangkat Anda terkuras jauh lebih cepat dari biasanya? Ini mungkin karena aktivitas di balik layar yang menghabiskan sumber daya perangkat dan pada akhirnya dapat menunjukkan bahwa perangkat Anda telah disusupi oleh malware.

6. Lonjakan penggunaan data

Jika Anda mengalami lonjakan besar dan tiba-tiba dalam penggunaan data internet tanpa ada perubahan dalam kebiasaan browsing atau penggunaan ponsel, hal itu juga bisa disebabkan oleh aktivitas aplikasi di latar belakang.

7. Munculan iklan acak dan aplikasi tidak dikenal

Aplikasi berbahaya dapat menginstal aplikasi tambahan di latar belakang dan tanpa izin Anda. Hal yang sama berlaku untuk adware sial yang menampilkan iklan yang tidak diinginkan di perangkat. Jika melihat salah satu dari ini, kemungkinan besar Anda harus bertindak cepat.

Baca juga: Mengenali Survei Palsu

Apa yang Harus Dilakukan

Setelah mengetahui ciri-ciri aplikasi palsu dan menemukan aplikasi yang dicurigai, Anda dapat menghapusnya  atau mengunduh perangkat lunak keamanan seluler terkemuka yang akan memindai perangkat dan menghapus aplikasi untuk Anda.

Jika Anda menggunakan rute “manual”, setel ulang ponsel ke pengaturan pabrik (sebelum itu, pastikan data telah dicadangkan). Atau, terkadang Anda harus mem-boot perangkat dalam Safe Mode dan kemudian menghapus aplikasi. Video oleh peneliti malware ESET Lukas Stefanko menunjukkan caranya:

Selain itu, bantulah calon korban lainnya dan laporkan aplikasi tersebut ke toko aplikasi yang relevan tempat Anda mengunduh aplikasi tersebut. Anda juga dapat mencoba mengklaim pengembalian dana.

Selanjutnya, jika menggunakan aplikasi dari Google Play Store, pastikan untuk mengaktifkan pemindaian Google Play Protect di perangkat. Anda juga dapat memeriksa aplikasi yang telah diunduh dari luar Google Play Store. Untuk melakukannya, aktifkan “Tingkatkan deteksi aplikasi berbahaya”, yang akan mengirimkan aplikasi tidak dikenal ke Google secara otomatis.

Bagaimana jika Anda pengguna iOS? Bertentangan dengan apa yang mungkin dipikirkan banyak orang, mengunduh aplikasi menyamar di iOS, bahkan dari Apple App Store, bukanlah hal yang aneh. Untuk informasi lebih lanjut tentang apa yang harus dilakukan jika aplikasi (file) yang buruk lolos dari jaring pengaman iOS, buka pembahasan mendalam kami baru-baru ini tentang topik ini:

7 Tips untuk Tetap Aman

Terakhir, beberapa tip cepat untuk tetap aman saat menggunakan perangkat seluler Anda:

1. Tetap berpegang pada Google Play dan Apple App Store; yaitu, hindari menempatkan diri Anda dalam risiko dengan memasang aplikasi dari toko pihak ketiga.
2. Jangan sembarangan mengklik tautan yang dikirim melalui pesan media sosial atau email.
3. Gunakan autentikasi dua faktor (2FA) di semua akun online Anda yang menawarkannya, terutama yang berisi data berharga Anda.
4. Selalu perbarui sistem operasi dan aplikasi ponsel Anda.
5. Tetap berpegang pada aplikasi yang pengembangnya terus meningkatkan produknya dan memperbaiki kerentanan keamanan dan bug kinerja.
6. Amankan layar perangkat Anda dengan kode sandi yang cukup panjang dan rumit atau fitur biometrik yang solid seperti sidik jari – atau, idealnya, kombinasi keduanya!
7. Gunakan perangkat lunak keamanan seluler.

Sumber berita:

WeLiveSecurity