TechDaily.id – Kamu yakin memasang aplikasi dari Play Store aman lho? Sebenarnya sih aman, tapi beberapa aplikasi ini berhasil membodohi Google agar lolos di Play Store.
Kamu mungkin merasa aman memasang aplikasi dari Play Store. Lagi pula, Google mengatakan Google Play Protect memindai aplikasi untuk mencari aplikasi yang dapat merugikan kamu.
Sejak kamu masih bayi, orang tua kamu mungkin berulang kali memberi tahu untuk memasang aplikasi dari etalase aplikasi resmi seperti App Store Apple dan Google Play Store. Namun, kamu pasti kecewa ketika, sebagai remaja, kamu menemukan beberapa aplikasi berhasil masuk ke Play Store.
Menurut Cyble, perusahaan intelijen ancaman siber global, beberapa aplikasi berhasil masuk dalam daftar Google Play Store. Saat diunduh dan dibuka, aplikasi tersebut membuka situs web phishing. Yang lebih menakutkan, aplikasi tersebut membuka WebView dalam aplikasi yang memungkinkan aplikasi menampilkan konten web.
Konten tersebut meminta korban untuk mengungkapkan frasa mnemonik dompet digitalnya yang dapat digunakan untuk mengosongkan dompet, sebagaimana dikutip dari Phone Arena.
“Yang membuat kampanye ini sangat berbahaya adalah penggunaan aplikasi yang tampaknya sah… dikombinasikan dengan infrastruktur phishing berskala besar yang terhubung ke lebih dari 50 domain. Hal ini tidak hanya memperluas jangkauan kampanye tetapi juga menurunkan kemungkinan deteksi langsung oleh pertahanan tradisional,” kata Cyble sebagaimana dikutip dari Phone Arena.
Frasa mnemonik tersebut adalah “kunci utama” dompet digital. Dengannya, seorang penjahat dunia maya dapat memperoleh akses ke semua mata uang kripto dan token yang terkait dengan dompet digital.
Cyble menemukan aplikasi yang katanya mengelabui korban dengan memberi nama aplikasi tersebut mirip dengan dompet populer seperti SushiSwap, PancakeSwap, Hyperliquid, dan Raydium.
Pengembang yang terlibat dalam penipuan ini dulunya dikenal karena mendistribusikan aplikasi yang sah tetapi telah disusupi oleh penjahat agar penipuan ini berhasil. Jika Anda memiliki salah satu dari sembilan aplikasi ini yang terpasang di ponsel Anda, aplikasi tersebut harus segera dihapus:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Aplikasi tersebut menggunakan teknik phishing untuk mencoba mendapatkan frasa mnemonik dari korban untuk dompet digitalnya yang sah. Email atau teks phishing ini dirancang untuk membuat korban begitu khawatir bahwa ia melakukan sesuatu yang salah atau akan ditipu sehingga ia membocorkan frasa mnemoniknya; hal ini mengakibatkan dompet digital korban terhapus.
Cyble telah memberikan nama-nama aplikasi di atas ke Google. Sebagian besar telah dihapus sementara yang lainnya telah “dilaporkan untuk dihapus.” Namun, meskipun Google menghapus aplikasi dari Play Store, jika aplikasi tersebut masih terpasang di ponsel kamu, hal itu tetap dapat menimbulkan masalah, terutama bagi pemilik perangkat. Jadi, meskipun Anda tidak dapat menemukan judul-judul tersebut di Play Store lagi, Anda tetap harus menghapus semua nama tersebut jika muncul di ponsel kamu..
Google Play Store, sebagai platform distribusi aplikasi terbesar di dunia, terus meningkatkan sistem perlindungan bagi pengguna Android. Dalam pembaruan terbarunya, Google memperkenalkan berbagai kebijakan dan teknologi keamanan baru untuk melindungi pengguna dari aplikasi berbahaya, penipuan digital, dan pelanggaran privasi.
Langkah ini menegaskan komitmen Google terhadap ekosistem Android yang aman, transparan, dan terpercaya, terutama di tengah meningkatnya kekhawatiran global tentang keamanan data pribadi.
Google Play Protect: Lebih Cerdas dan Proaktif
Salah satu fitur andalan Google dalam menjaga keamanan Play Store adalah Google Play Protect. Teknologi ini secara otomatis memindai miliaran aplikasi setiap hari untuk mendeteksi perilaku mencurigakan dan malware tersembunyi.
Dalam pembaruan terbaru, Google Play Protect dibekali dengan AI generatif yang mampu mendeteksi ancaman keamanan dengan lebih akurat, termasuk:
- Aplikasi yang mencoba mengakses data sensitif tanpa izin
- Penggunaan kode berbahaya tersembunyi
- Pola interaksi mencurigakan setelah instalasi
Play Protect kini tidak hanya bekerja saat mengunduh, tetapi juga secara aktif memantau aplikasi yang sudah terpasang di perangkat pengguna.
Persyaratan Privasi Aplikasi Diperketat
Google memberlakukan persyaratan transparansi data yang lebih ketat untuk para pengembang. Setiap aplikasi di Play Store kini wajib menampilkan:
- Bagian Keamanan Data yang menjelaskan data apa saja yang dikumpulkan
- Informasi apakah data dikirim ke pihak ketiga
- Kebijakan enkripsi dan penghapusan data pengguna
Jika sebuah aplikasi tidak jujur atau menyembunyikan praktik pengumpulan data, Google berhak menghapus aplikasi tersebut dari Play Store.
Verifikasi Identitas Pengembang Lebih Ketat
Untuk mencegah aplikasi palsu atau kloningan, Google menerapkan sistem verifikasi identitas pengembang yang lebih ketat. Setiap akun developer wajib menyertakan:
- Identitas resmi (KTP atau paspor)
- Nomor telepon dan alamat email yang dapat diverifikasi
- Informasi organisasi (jika berlaku)
Langkah ini dilakukan untuk mencegah penyalahgunaan akun pengembang oleh pihak tidak bertanggung jawab.
Perlindungan Terhadap Anak dan Remaja
Google juga memberikan perhatian khusus pada aplikasi yang ditujukan untuk anak-anak dan remaja. Melalui program “Designed for Families”, aplikasi harus memenuhi standar khusus:
- Bebas dari iklan yang tidak pantas
- Tidak mengakses lokasi atau data sensitif anak
- Wajib menyertakan parental control jika diperlukan
Selain itu, Google Play meluncurkan Kids Section yang dikurasi langsung oleh tim ahli anak-anak untuk memastikan kualitas dan keamanan konten.
Pencegahan Penipuan dan Aplikasi Finansial Palsu
Google menyoroti meningkatnya jumlah aplikasi penipuan berkedok pinjaman online dan dompet digital palsu. Untuk mengatasi ini, Play Store:
- Hanya mengizinkan aplikasi keuangan dari pengembang resmi dan terdaftar
- Wajibkan izin dari otoritas keuangan di negara tujuan
- Menyediakan label peringatan pada aplikasi yang belum diverifikasi
Google bekerja sama dengan lembaga pengawas di berbagai negara, termasuk OJK (di Indonesia), untuk menindak tegas aplikasi pinjaman online ilegal yang merugikan pengguna.
Tombol “Permissions Dashboard” di Android
Selain perlindungan di sisi server dan kebijakan pengembang, Google juga memberi kontrol lebih kepada pengguna melalui fitur “Permissions Dashboard” di Android.
Fitur ini memungkinkan pengguna:
- Melihat semua aplikasi yang mengakses data sensitif seperti lokasi, kamera, mikrofon
- Mencabut izin aplikasi dengan sekali klik
- Menonaktifkan pelacakan aktivitas di latar belakang
Dengan sistem ini, pengguna bisa lebih sadar dan aktif dalam menjaga keamanan datanya sendiri.
Hapus Aplikasi Lama dan Tidak Terawat
Sebagai bagian dari peningkatan keamanan, perusahaan asal Amerika ini juga melakukan pembersihan aplikasi-aplikasi yang:
- Tidak diperbarui selama lebih dari 2 tahun
- Tidak kompatibel dengan versi Android terbaru
- Mengandung kode usang yang berpotensi membahayakan
Ribuan aplikasi telah dihapus dari Play Store sebagai bentuk penegakan kebijakan ini.
Edukasi Pengguna Lewat Google Play Safety Center
Play Store kini memiliki Play Safety Center, halaman khusus yang menyediakan informasi penting tentang:
- Cara mengenali aplikasi berbahaya
- Panduan menjaga privasi di Android
- Tips menghindari penipuan online
Inisiatif ini membantu pengguna menjadi lebih waspada dan tidak mudah tertipu oleh aplikasi palsu atau link berbahaya.
