Jakarta, CNBC Indonesia - Lebih dari 200 aplikasi berbahaya ditemukan di dalam Google Play Store. Aplikasi tersebut disusupi malware berbahaya seperti pencuri informasi hingga menguras bandwidth internet.

Peneliti ancaman siber Zscaler mengatakan semuan aplikasi didistribusikan selama satu tahun dengan total hampir delapan juta unduhan. Data laporan dikumpulkan antara Juni 2023 hingga April 2024.

Dalam laporan yang sama, aplikasi jahat tersebut terdiri dari berbagai macam tipe. Ada yang berisi tools atau alat tertentu, personalisasi, fotografi, produktivitas, lifestyle hingga hiburan.

Google sebenarnya memiliki mekanisme keamanan mendeteksi aplikasi berbahaya. Meski begitu para pelaku memiliki sejumlah cara agar bisa melewati proses tersebut.

Tahun lalu, misalnya, tim keamanan Google Cloud menjelaskan adanya teknik versioning. Ini merupakan metode untuk mengirimkan malware lewat pembaruan aplikasi atau memuatnya dari server yang dikendalikan para pelaku.

Sebelumnya, peneliti lain juga pernah menemukan kampanye menggunakan Google Play untuk mendistribusikan malware pada banyak pengguna Android.

Berikut ancaman paling umum yang ditemukan di Play Store, dikutip dari Bleeping Computers, Sabtu (19/10/2024):

1. Joker (38,2%): Dapat mencuri informasi dan mengambil pesan SMS yang mendaftarkan korban ke layanan premium.

2. Adware (35,9%): Aplikasi penguras bandwidth internet dan baterai untuk memuat iklan latar depan yang mengganggu atau iklan di layar belakang serta menghasilkan tayangan iklan palsu.

3. Facestealer (14,7%): Mencuri kredensial akun Facebook, melapisinya dengan phishing di atas aplikasi media sosial yang sah.

4. Coper (3,7%): Pencuri informasi, pencegat SMS serta bisa mencatat tombol dan melapisi laman phishing.

5. Loanly Installer (2,3%)

6. Harly (1,4%) : Aplikasi Trojan untuk mendaftarkan para korbannya ke layanan premium.

7. Anatsa (0,9%) : Trojan perbankan dengan target lebih dari 50 aplikasi bank di dunia.

(fab/fab)