Mengenal Ciri-ciri Aplikasi Palsu

Mengenal Ciri-ciri Aplikasi Palsu

Di dunia siber, seringkali penjahat dunia maya mengeksploitasi aplikasi pada perangkat ponsel pintar yang bertujuan mendapatkan kredensial. Untuk mengatasi hal tersebut mulailah dari sekarang dengan cara mengenal ciri-ciri aplikasi palsu sebagai berikut.

Anda baru saja mengunduh gim seluler, dompet mata uang kripto, atau aplikasi kebugaran baru, tetapi ada yang tidak beres. Layar ponsel Anda dipenuhi iklan yang mengganggu, aplikasi tidak berfungsi seperti yang Anda harapkan, dan, amit-amit, Anda menemukan transaksi tidak sah di rekening bank Anda.

Kemungkinan besar aplikasi yang Anda unduh telah mengincar uang atau informasi sensitif Anda. Mengingat banyaknya data yang kita akses melalui ponsel pintar, tidak mengherankan jika penjahat dunia maya mengincar perangkat ini, dengan ancaman yang membayangi terutama di toko aplikasi pihak ketiga.

Untungnya, Anda dapat menghindari malware dan aplikasi yang mungkin tidak diinginkan (PUA) dengan bersikap hati-hati dan melakukan uji tuntas. Kiat-kiat kami di bawah ini akan membantu Anda mengenali aplikasi yang berpotensi mencurigakan dari jarak bermil-mil jauhnya, serta mengembalikan ponsel Anda ke kondisi semula jika Anda mengunduh aplikasi semacam itu.

Baca juga: Manusia Titik Terlemah Sistem Keamanan

Mengenal Ciri-ciri Aplikasi Palsu

Periksa jumlahnya

Cara mengetahui aplikasi palsu misalnya Anda mencari aplikasi yang menurut Anda wajar dengan ratusan juta pengguna, tetapi yang Anda temukan hanyalah aplikasi yang meskipun terdengar seperti aplikasi asli, belum pernah diunduh sebanyak itu. Jika demikian, kemungkinan besar Anda berhadapan dengan aplikasi palsu.

Ya, berhati-hatilah setiap kali Anda ingin mengunduh aplikasi yang akhir-akhir ini menjadi perbincangan hangat. Penjahat dunia maya selalu ingin memanfaatkan lonjakan popularitas aplikasi atau layanan untuk mendorong aplikasi tiruan ke pasaran.

Salah satu contoh terkini adalah serangkaian aplikasi mencurigakan yang mencoba memanfaatkan tren ChatGPT dan diluncurkan bahkan sebelum aplikasi resminya dirilis. Hal yang sama berlaku untuk pembaruan palsu untuk aplikasi yang sah dan banyak digunakan. Salah satu contohnya adalah kasus aneh WhatsApp Pink, tema warna palsu untuk WhatsApp yang disebarkan melalui pesan di aplikasi tersebut pada tahun 2021.

Baca ulasannya

Jika sebuah aplikasi dinilai buruk, Anda mungkin harus mengabaikannya. Di sisi lain, banyak ulasan positif yang semuanya terdengar hampir sama juga harus membuat orang bertanya-tanya. Hal ini terutama terjadi pada aplikasi yang belum diunduh jutaan kali, banyak dari rekomendasi tersebut mungkin merupakan hasil kerja pengulas palsu atau bahkan bot.

Periksa visualnya

Ada yang tidak beres dengan warna atau logo aplikasi yang digunakan. Jika Anda ragu, bandingkan visualnya dengan yang ada di situs web penyedia layanan. Aplikasi jahat sering kali meniru aplikasi asli dan menggunakan logo yang mirip, tetapi tidak selalu identik.

Penipu ada di sebelah kanan

Namun, jangan terbuai oleh rasa aman yang salah hanya karena Anda mengenali logo bank, pemroses pembayaran, atau dompet mata uang kripto yang terkenal. Beberapa aplikasi tidak hanya menyalahgunakan nama layanan yang sah, tetapi juga didistribusikan melalui situs web yang merupakan tiruan dari situs yang sah. Awasi terus detailnya – pemeriksaan lebih dekat, termasuk URL, sering kali mengungkap beberapa petunjuk.

Periksa kembali klaim “aplikasi resmi”

Dalam satu kasus yang didokumentasikan oleh penelitian ESET tahun lalu, penjahat dunia maya mendistribusikan aplikasi untuk toko daring dan bank yang sering kali bahkan tidak memiliki aplikasi yang tersedia di Google Play.

Saat mengunduh aplikasi seluler yang seharusnya dikaitkan dengan layanan daring populer, pastikan bahwa layanan tersebut benar-benar menawarkan aplikasi tersebut. Jika demikian, situs web resminya akan berisi tautan ke aplikasi di Google Play Store dan/atau Apple App Store. Jumlah dan variasi aplikasi bertema ChatGPT yang berbahaya adalah contoh yang berguna.

Periksa nama dan deskripsi aplikasi

Pengembang aplikasi yang sah biasanya berusaha keras untuk tidak dianggap tidak profesional. Hal ini juga berlaku untuk hal-hal yang biasa saja seperti deskripsi aplikasi, bacalah deskripsi tersebut untuk melihat apakah Anda dapat menemukan tata bahasa yang buruk atau detail yang tidak konsisten dan tidak lengkap. Hal ini sering kali memberikan petunjuk bahwa suatu aplikasi tidak seperti yang diklaim.

Baca juga: Anatsa Racuni Aplikasi di Google Play

Periksa silsilah pengembang

Berhati-hatilah juga saat berurusan dengan aplikasi dari pengembang aplikasi yang tidak dikenal tanpa rekam jejak dalam pengembangan aplikasi. Jangan terkecoh dengan nama yang menarik perhatian, pembuat aplikasi yang meragukan mungkin menyalahgunakan nama entitas yang sah dan terkenal. Periksa kembali apakah pengembang tersebut memiliki aplikasi lain atas nama mereka dan bahwa aplikasi tersebut memiliki reputasi baik; jika ragu, cari nama pengembang tersebut di Google.

Waspadai izin aplikasi yang berlebihan

Terakhir, tetapi yang terpenting, hindari aplikasi yang memerlukan izin pengguna yang berlebihan – yaitu, jenis hak istimewa yang sebenarnya tidak mereka perlukan untuk menjalankan tugasnya. Aplikasi senter hampir tidak memerlukan hak admin dan akses ke fungsionalitas inti perangkat.

7 Cara Mengetahui Mengunduh Aplikasi Yang Berisiko

Berikut adalah beberapa tanda bahwa aplikasi yang baru Anda instal mungkin mencurigakan:

Aplikasi tidak menjalankan tugasnya

Sebagai contoh, pada tahun 2018, peneliti ESET menganalisis serangkaian aplikasi yang berpura-pura sebagai solusi keamanan, tetapi yang mereka lakukan hanyalah menampilkan iklan yang tidak diinginkan dan menawarkan keamanan semu.

Mereka hanya meniru fungsi keamanan dasar dengan pemeriksa keamanan yang sangat primitif yang mengandalkan beberapa aturan yang dikodekan secara kaku. Akibatnya, mereka sering mendeteksi aplikasi yang sah sebagai berbahaya dan menciptakan rasa aman yang salah pada korban. Jika “permainan” baru Anda ternyata adalah platform perjudian, ada yang tidak beres. Periksa lagi apa yang sebenarnya telah Anda unduh.

Berperilaku aneh

Apakah aplikasi menunjukkan perilaku aneh, seperti memulai, menutup, atau gagal total tanpa alasan yang jelas? Ini adalah salah satu tanda paling jelas bahwa Anda mungkin telah mengunduh aplikasi yang mencurigakan.

Anda mengalami tagihan tak terduga

Jika Anda melihat tagihan tak terduga pada kartu kredit atau tagihan telepon, itu mungkin karena aplikasi yang baru saja Anda unduh. Sebagai contoh, peneliti ESET menemukan beberapa aplikasi yang menyamar sebagai alat pelacak kebugaran dan menyalahgunakan fitur Touch ID Apple untuk mencuri uang dari pengguna iOS.

Setelah pengguna meluncurkan salah satu aplikasi untuk pertama kalinya, aplikasi tersebut meminta pemindaian sidik jari untuk “melihat pelacak kalori dan rekomendasi diet yang dipersonalisasi”. Jika pengguna memiliki kartu kredit atau debit yang terhubung langsung ke akun Apple, malware akan mencuri uang dari korban melalui pembayaran dalam aplikasi yang curang.

Waspadalah terhadap penipuan yang melibatkan pengunduhan layanan pembayaran peer-to-peer (P2P) dan menawarkan produk dan layanan fiktif dengan harga obral. Karena pembayaran sering kali instan dan tidak dapat dibatalkan, Anda mungkin kehilangan uang dengan membayar sesuatu yang tidak akan pernah Anda terima.

Baca juga: Risiko Siber Smartphone

Pesan dan panggilan aneh

Tanda masalah lainnya melibatkan malware yang menyebarkan pesan dari ponsel Anda ke kontak Anda (seperti yang dilakukan FluBot). Dalam kasus lain, riwayat panggilan atau pesan teks Anda mungkin berisi entri yang tidak dikenal karena malware mencoba melakukan panggilan yang tidak sah atau mengirim pesan ke nomor dengan tarif premium.

Pengurasan baterai

Apakah baterai perangkat Anda terkuras jauh lebih cepat dari biasanya? Hal ini mungkin disebabkan oleh aktivitas latar belakang yang menghabiskan sumber daya perangkat dan pada akhirnya dapat menunjukkan bahwa perangkat Anda telah disusupi oleh malware.

Lonjakan penggunaan data

Jika Anda mengalami lonjakan besar dan tiba-tiba dalam penggunaan data internet tanpa ada perubahan dalam kebiasaan menjelajah atau penggunaan ponsel, hal ini juga dapat disebabkan oleh aktivitas aplikasi di latar belakang.

Iklan pop-up acak dan aplikasi yang tidak dikenal

Aplikasi jahat dapat terus memasang aplikasi tambahan di latar belakang dan tanpa izin Anda. Hal yang sama berlaku untuk adware yang mengganggu yang menampilkan iklan yang tidak diinginkan di perangkat Anda. Jika Anda menemukan hal-hal seperti ini, kemungkinan besar Anda harus bertindak cepat.

Apa yang Harus Dilakukan Selanjutnya?

Setelah menemukan aplikasi yang Anda curigai mencurigakan, hapus atau, lebih baik lagi, unduh perangkat lunak keamanan seluler tepercaya yang akan memindai perangkat Anda dan menghapus aplikasi tersebut untuk Anda.

Jika Anda memilih cara “manual”, setel ulang ponsel Anda ke pengaturan pabrik (sebelum itu, pastikan Anda telah mencadangkan data Anda). Atau, terkadang Anda mungkin harus mem-boot perangkat Anda dalam Mode Aman lalu menghapus aplikasi tersebut. Video oleh peneliti malware ESET Lukas Stefanko menunjukkan kepada Anda caranya:

Juga, bantulah calon korban lainnya dan laporkan aplikasi tersebut ke toko aplikasi terkait tempat Anda mengunduh aplikasi tersebut. Anda juga dapat mencoba mengajukan pengembalian dana.

Ke depannya, jika Anda menggunakan aplikasi dari Google Play Store, pastikan untuk mengaktifkan pemindaian Google Play Protect di perangkat Anda. Anda juga dapat memeriksa aplikasi yang telah Anda unduh dari luar Google Play Store. Untuk melakukannya, aktifkan “Tingkatkan deteksi aplikasi berbahaya”, yang akan mengirim aplikasi yang tidak dikenal ke Google secara otomatis.

Baca juga: Memahami Postur Keamanan Siber

7 Kiat untuk Tetap Aman

Terakhir, beberapa kiat cepat untuk tetap aman saat menggunakan perangkat seluler Anda:

  1. Tetap gunakan Google Play dan Apple App Store; yaitu, hindari menempatkan diri Anda pada risiko dengan memasang aplikasi dari toko pihak ketiga.
  2. Jangan mengeklik tautan yang dikirim melalui pesan media sosial atau email tanpa berpikir.
  3. Gunakan autentikasi dua faktor (2FA) pada semua akun daring Anda yang menawarkannya, terutama pada akun yang berisi data berharga Anda.
  4. Pastikan sistem operasi dan aplikasi ponsel Anda selalu mutakhir.
  5. Tetap gunakan aplikasi yang pengembangnya terus meningkatkan produk mereka dan memperbaiki kerentanan keamanan dan bug kinerja.
  6. Amankan layar perangkat Anda dengan kode sandi yang cukup panjang dan rumit atau fitur biometrik yang kuat seperti sidik jari – atau, idealnya, kombinasi keduanya!
  7. Gunakan perangkat lunak keamanan seluler.

Demikian bahasan kita kali ini mengenai cara mengetahui aplikasi palsu, semoga dengan informasi tersebut pembaca tidak mengunduh aplikasi tersebut dan menjadi korbannya.

 

 

 

Baca lainnya:

 

 

Sumber berita:

 

Prosperita IT News