REPUBLIKA.CO.ID, JAKARTA -- Penjahat dunia maya selalu mencari cara untuk meretas, seperti menaruh kode berbahaya untuk memata-matai pengguna dan mencuri data pribadi termasuk informasi bank, kata sandi, dan foto. Menurut laporan konsultan keamanan siber Pradeo 2022, ada lebih dari 700 situs web yang beroperasi sebagai toko unduhan pihak ketiga di luar pasar aplikasi resmi.
Toko aplikasi pihak ketiga sebagian besar melayani pengguna ponsel cerdas Android karena sifat ekosistem Google yang terbuka. Ini membuat lebih mudah untuk mengunduh aplikasi dari luar Google Playstore.
Namun, beberapa situs pihak ketiga ini tidak memeriksa konten aplikasi dan beberapa secara khusus dirancang untuk tujuan terlarang, yaitu memberikan jalan bagi penjahat dunia maya untuk menipu pengguna agar mengunduh aplikasi berbahaya yang mengandung malware.
Dalam banyak kasus, peneliti memperingatkan, penjahat membuat salinan langsung dari aplikasi asli, tetapi merusak kode untuk menambahkan fitur berbahaya. Seringkali aplikasi yang disalin mengklaim menawarkan fitur tambahan atau langganan premium kepada pengguna, tetapi pada kenyataannya mereka hanya tiruan yang dirancang untuk mencuri data dari korban.
Beberapa aplikasi populer yang dipalsukan untuk membantu menyebarkan spyware termasuk layanan streaming, penyedia VPN, dan perangkat lunak anti-virus. Penjahat dunia maya sering menggunakan email phishing untuk mengarahkan korbannya ke unduhan berbahaya, tetapi banyak juga yang dapat ditemukan menggunakan mesin pencari, khususnya jika pengguna mencari aplikasi versi gratis.
Dilansir ZDNet, Rabu (6/4/2022), informasi yang dicari penjahat termasuk kata sandi, pesan, foto, daftar kontak, dompet digital, dan informasi pribadi lain. Kebiasaan dari cara orang menggunakan smartphone membuat mereka menjadi target utama pencurian data pribadi dan menyebabkan masalah berkelanjutan bagi korbannya.
Mengunduh aplikasi yang mengklaim sebagai layanan terkenal dari situs pihak ketiga dapat berpotensi berisiko, terutama jika aplikasi tersebut menjanjikan layanan gratis meskipun layanan tersebut biasanya diakses melalui langganan berbayar.
Pengguna harus selalu berhati-hati dengan penawaran seperti ini yang terlihat sangat bagus untuk menjadi kenyataan. Sebab, penawaran tersebut berpotensi hanya gimik yang dirancang untuk menarik unduhan guna memasang malware di banyak ponsel.
Misal, peneliti keamanan menemukan ratusan versi palsu dari aplikasi Netflix online dengan berbagai fitur canggih. Padahal aplikasi itu sebenarnya berisi adware, spyware, atau malware. Tanda peringatan lain yang bisa dilihat aplikasi mungkin palsu adalah klaim yang memungkinkan pengguna menonton acara yang eksklusif untuk layanan streaming saingan.
Salah satu cara terbaik untuk tetap aman dari aplikasi berbahaya adalah dengan hanya mengunduh aplikasi dari toko aplikasi resmi. Pengguna yang mungkin telah mengunduh aplikasi berbahaya disarankan untuk menyetel ulang perangkat dan memantau akun mereka untuk tanda-tanda aktivitas mencurigakan yang mungkin mencoba mengeksploitasi data yang dicuri.
Ikuti Whatsapp Channel Republika
