HELOINDONESIA.COM - Anda baru saja mengunduh game seluler baru, dompet cryptocurrency, atau aplikasi kebugaran, tetapi ada yang tidak beres. Layar ponsel Anda tiba-tiba dibanjiri oleh iklan yang mengganggu, aplikasi tidak melakukan apa yang Anda harapkan, dan, amit-amit, Anda menemukan transaksi tidak sah di rekening bank Anda.
Kemungkinan besar aplikasi yang Anda unduh mengincar uang atau informasi sensitif Anda. Mengingat banyaknya data yang dapat di akses melalui ponsel cerdas kita, tidak mengherankan jika penjahat dunia maya mengincar perangkat ini, dengan ancaman yang membayangi terutama di toko aplikasi pihak ketiga.
Menurut ESET Threat Report T3 2022, jumlah ancaman Android melonjak sebesar 57% dalam beberapa bulan terakhir di tahun 2022, didorong oleh peningkatan adware sebesar 163% dan pertumbuhan deteksi HiddenApps sebesar 83%.
Untungnya, Anda dapat menghindari malware dan aplikasi yang mungkin tidak diinginkan (PUA) dengan berhati-hati dan rajin. Kiat di bawah ini akan membantu Anda menemukan aplikasi yang berpotensi nakal dari jarak jauh, serta mengembalikan ponsel Anda ke kondisi semula jika Anda mengunduh aplikasi semacam itu.
Baca juga: 7 Aplikasi Anti-Pencurian Terbaik untuk Lindungi Ponsel Android Anda dari Tangan Penjahat
Cara mengenali aplikasi palsu
1. Periksa nomornya
Katakanlah Anda sedang mencari apa yang Anda harapkan secara wajar untuk menjadi aplikasi dengan ratusan juta pengguna tetapi hanya menemukan aplikasi yang, meskipun terdengar seperti hal yang nyata, tidak menghasilkan banyak unduhan. Jika demikian, kemungkinan besar Anda berurusan dengan aplikasi palsu.
Memang, berhati-hatilah setiap kali Anda ingin mengunduh aplikasi yang telah menjadi perbincangan di di sekitar Anda belakangan ini. Penjahat dunia maya selalu ingin mendukung lonjakan popularitas aplikasi atau layanan untuk mendorong aplikasi peniru ke pasar. Salah satu contoh baru-baru ini adalah banyak aplikasi samar yang mencoba memanfaatkan kegemaran ChatGPT dan diluncurkan bahkan sebelum aplikasi resmi dirilis.
Hal yang sama berlaku untuk pembaruan palsu untuk aplikasi yang sah dan banyak digunakan. Salah satu contohnya adalah kasus aneh WhatsApp Pink, tema warna palsu untuk WhatsApp yang dijajakan melalui pesan di aplikasi pada tahun 2021 lalu.
2. Baca ulasannya
Jika suatu aplikasi dinilai buruk, Anda mungkin harus langsung melewatinya. Di sisi lain, banyak ulasan bagus namun semuanya terdengar hampir sama juga seharusnya patut dicurigai. Hal ini terutama terjadi pada aplikasi yang belum diunduh jutaan kali – banyak dari rekomendasi tersebut mungkin merupakan karya pengulas palsu atau bahkan bot.
3. Periksa tampilan visualnya
Sesuatu tentang warna atau logo aplikasi yang digunakan terasa tidak benar… Jika Anda ragu, bandingkan visualnya dengan yang ada di situs web penyedia layanan. Aplikasi berbahaya sering kali meniru aplikasi yang sah dan menggunakan logo yang serupa, tetapi tidak harus identik.
Namun, jangan terbuai dengan rasa aman yang salah hanya karena Anda mengenali logo bank terkenal, pemroses pembayaran, atau dompet mata uang kripto. Beberapa aplikasi tidak hanya menyalahgunakan nama layanan yang sah, tetapi juga didistribusikan melalui situs web yang merupakan gambar sama dari situs yang sah. Tetap awasi detailnya – melihat lebih dekat, termasuk di URL, sering mengungkapkan beberapa fakta mengejutkan.
4. Periksa kembali klaim sebagai aplikasi resmi
Dalam satu kasus yang didokumentasikan oleh penelitian ESET tahun lalu, penjahat dunia maya mendistribusikan aplikasi untuk toko online dan bank yang seringkali bahkan tidak memiliki aplikasi di Google Play.
Baca juga: Sebelum Mengunduh Aplikasi di Ponsel, Perhatikan 4 Hal Ini Agar Anda Terhindar dari Kejahatan Siber
Saat mengunduh aplikasi seluler yang harus dikaitkan dengan layanan online populer, pastikan layanan tersebut benar-benar menawarkan aplikasi semacam itu. Jika demikian, situs web resminya akan berisi tautan ke aplikasi di Google Play Store dan/atau Apple App Store. Jumlah dan variasi aplikasi bertema ChatGPT berbahaya adalah contoh praktis.
5. Periksa nama dan deskripsi aplikasi
Pengembang aplikasi yang sah biasanya bersusah payah untuk menghindari dianggap tidak profesional. Ini juga berlaku untuk hal-hal biasa seperti deskripsi aplikasi – baca semuanya untuk melihat apakah Anda dapat menemukan tata bahasa yang buruk atau detail yang tidak konsisten dan tidak lengkap. Ini sering memberikan petunjuk bahwa suatu aplikasi tidak seperti yang diklaimnya.
6. Periksa silsilah pengembang
Tapak juga dengan hati-hati ketika berhadapan dengan aplikasi dari pengembang aplikasi yang tidak dikenal tanpa rekam jejak dalam pengembangan aplikasi. Jangan tertipu oleh nama yang membunyikan lonceng, baik – pembuat aplikasi yang teduh mungkin menyalahgunakan nama entitas yang sah dan terkenal. Periksa kembali apakah pengembang memiliki aplikasi lain atas nama mereka dan apakah aplikasi tersebut memiliki reputasi baik; jika ragu, cari nama pengembangnya di Google.
7. Carilah izin aplikasi yang berlebihan
Last but not least, jauhi aplikasi yang memerlukan izin pengguna yang berlebihan – yaitu, jenis hak istimewa yang sebenarnya tidak mereka perlukan untuk melakukan tugasnya. Aplikasi senter hampir tidak memerlukan hak admin dan akses ke fungsionalitas perangkat inti.
Baca juga: Chatingan Aman Sama Selingkuhan Via Aplikasi Gojek? Caranya Gampang Guys, Ikuti Petunjuk Ini!
7 cara untuk mengetahui bahwa Anda mengunduh aplikasi berisiko
Berikut adalah beberapa tanda bahwa aplikasi Anda yang baru dipasang mungkin tidak lengkap:
- Aplikasi tidak melakukan tugasnya
Sebagai contoh, pada tahun 2018 peneliti ESET menganalisis serangkaian aplikasi yang dianggap sebagai solusi keamanan, tetapi yang mereka lakukan hanyalah menampilkan iklan yang tidak diinginkan dan menawarkan keamanan semu. Mereka hanya meniru fungsi keamanan dasar dengan pemeriksa keamanan yang sangat primitif yang mengandalkan beberapa aturan hardcode yang sepele. Akibatnya, mereka sering mendeteksi aplikasi yang sah sebagai berbahaya dan menciptakan rasa aman palsu pada para korban.
Jika “permainan” baru Anda ternyata adalah platform perjudian, ada yang tidak beres. Periksa lagi apa yang sebenarnya telah Anda unduh.
- Berperilaku aneh
Apakah aplikasi menunjukkan perilaku aneh, seperti memulai, menutup, atau gagal sama sekali tanpa alasan yang jelas? Ini adalah salah satu tanda yang paling jelas bahwa Anda mungkin telah mengunduh aplikasi yang palsu.
- Anda mengeluarkan biaya tak terduga
Jika Anda melihat tagihan yang tidak diinginkan pada kartu kredit atau tagihan telepon Anda, hal itu mungkin disebabkan oleh aplikasi yang Anda unduh baru-baru ini.
Sebagai contoh, peneliti ESET melihat beberapa aplikasi yang berperan sebagai alat pelacak kebugaran dan menyalahgunakan fitur ID Sentuh Apple untuk mencuri uang dari pengguna iOS. Setelah pengguna meluncurkan salah satu aplikasi untuk pertama kalinya, ia meminta pemindaian sidik jari untuk "melihat pelacak kalori dan rekomendasi diet yang dipersonalisasi". Jika pengguna memiliki kartu kredit atau debit yang terhubung langsung ke akun Apple, malware akan terus mencuri uang dari korban melalui pembayaran dalam aplikasi yang curang.
Baca juga: Hindari! Ini yang Akan Terjadi Jika Anda Mengaktifkan Jaringan Ponsel di Atas Pesawat
Hati-hati terhadap penipuan yang melibatkan pengunduhan layanan pembayaran peer-to-peer (P2P) dan menawarkan produk dan layanan fiktif dengan harga diskon. Karena pembayaran seringkali instan dan tidak dapat dibatalkan, Anda mungkin kehilangan uang dengan membayar sesuatu yang tidak akan pernah Anda terima.
- Pesan dan panggilan aneh
Tanda masalah lainnya melibatkan malware yang mengirim spam pesan dari ponsel Anda ke kontak Anda (seperti yang dilakukan FluBot). Dalam kasus lain, riwayat panggilan atau pesan teks Anda mungkin berisi entri yang tidak diketahui karena malware mencoba melakukan panggilan tidak sah atau mengirim pesan ke nomor tarif premium.
- Menguras baterai
Apakah baterai perangkat Anda terkuras jauh lebih cepat dari biasanya? Ini mungkin karena aktivitas latar belakang yang menghabiskan sumber daya perangkat dan pada akhirnya dapat menunjukkan bahwa perangkat Anda telah disusupi oleh malware.
- Lonjakan dalam penggunaan data
Jika Anda mengalami lonjakan besar dan tiba-tiba dalam penggunaan data internet tanpa ada perubahan dalam kebiasaan browsing atau penggunaan ponsel, hal itu juga bisa disebabkan oleh aktivitas aplikasi di latar belakang.
Baca juga: Dirilis September Mendatang, Berikut Tipe Ponsel Oppo yang Akan Menerima Update ColorOS 14
- Munculan iklan acak dan aplikasi tidak dikenal
Aplikasi berbahaya dapat menginstal aplikasi tambahan di latar belakang dan tanpa izin Anda. Hal yang sama berlaku untuk adware sial yang menampilkan iklan yang tidak diinginkan di perangkat Anda. Jika Anda melihat salah satu dari ini, kemungkinan besar Anda harus bertindak cepat.
Apa yang harus dilakukan selanjutnya?
Setelah menemukan apa yang Anda curigai sebagai aplikasi samar, hapus atau, lebih baik lagi, unduh perangkat lunak keamanan seluler terkemuka yang akan memindai perangkat Anda dan menghapus aplikasi untuk Anda.
Jika Anda menggunakan rute "manual", setel ulang ponsel Anda ke pengaturan pabrik (sebelum itu, pastikan data Anda telah dicadangkan). Atau, terkadang Anda harus mem-boot perangkat Anda dalam Safe Mode dan kemudian menghapus aplikasi. Video oleh peneliti malware ESET Lukas Stefanko menunjukkan caranya:
Selain itu, bantulah calon korban lainnya dan laporkan aplikasi tersebut ke toko aplikasi yang relevan tempat Anda mengunduh aplikasi tersebut. Anda juga dapat mencoba mengklaim pengembalian dana.
Selanjutnya, jika Anda menggunakan aplikasi dari Google Play Store, pastikan untuk mengaktifkan pemindaian Google Play Protect di perangkat Anda. Anda juga dapat memeriksa aplikasi yang telah Anda unduh dari luar Google Play Store. Untuk melakukannya, aktifkan "Tingkatkan deteksi aplikasi berbahaya", yang akan mengirimkan aplikasi tidak dikenal ke Google secara otomatis.
Baca juga: Berikut Daftar Produk Ponsel Xiaomi dan Redmi yang Akan Dialihkan ke Android 14
Tips untuk tetap aman
Terakhir, beberapa tip cepat untuk tetap aman saat menggunakan perangkat seluler Anda:
- Tetap berpegang pada Google Play dan Apple App Store; yaitu, hindari menempatkan diri Anda dalam risiko dengan memasang aplikasi dari toko pihak ketiga.
- Jangan sembarangan mengklik tautan yang dikirim melalui pesan media sosial atau email.
- Gunakan autentikasi dua faktor (2FA) di semua akun online Anda yang menawarkannya, terutama yang berisi data berharga Anda.
- Selalu perbarui sistem operasi dan aplikasi ponsel Anda.
- Tetap berpegang pada aplikasi yang pengembangnya terus meningkatkan produknya dan memperbaiki kerentanan keamanan dan bug kinerja.
- Amankan layar perangkat Anda dengan kode sandi yang cukup panjang dan rumit atau fitur biometrik yang solid seperti sidik jari – atau, idealnya, kombinasi keduanya!
- Gunakan perangkat lunak keamanan seluler.
