Ache of the fakes: Sisi buruk dari dunia aplikasi

Berita Terkait

Pada tahun 2018, aplikasi Android palsu dari bank-bank top dilaporkan digunakan oleh para pelaku untuk mengumpulkan data sensitif seperti nomor rekening kartu kredit, tanggal kedaluwarsa kartu, dan CVV melalui formulir aplikasi palsu. (Gambar: Thinkstock / Getty)

Ditulis oleh Venkat Krishnapur

Di dunia mobile-first today, ada aplikasi khusus untuk semuanya – mungkin untuk melacak detak jantung Anda, untuk memesan makanan, hingga kencan. Solusi untuk sebagian besar masalah saat ini adalah – "ada aplikasi untuk itu". Cukup mantap, kita bergerak menuju budaya ketergantungan sepenuhnya pada kita smartphones. Statistik melaporkan bahwa rata-rata orang memasang antara 60-90 aplikasi di ponsel mereka. Dalam semua ini, apa yang tidak diperhatikan, adalah bahaya yang bersembunyi di balik aplikasi yang tampaknya tidak bersalah.

Berpura-puralah sampai Anda berhasil

Pada tahun 2018, aplikasi Android palsu dari bank-bank top dilaporkan digunakan oleh para pelaku untuk mengumpulkan data sensitif seperti nomor rekening kartu kredit, tanggal kedaluwarsa kartu, dan CVV melalui formulir aplikasi palsu. Di luar sana, adalah seluruh ekosistem kriminal yang tumbuh subur di aplikasi palsu. Aplikasi palsu ini bersembunyi di sistem operasi Android atau iOS, meniru tampilan dan / atau fungsi aplikasi yang sah untuk menipu pengguna yang tidak menaruh curiga untuk menginstalnya dengan tujuan mengumpulkan kredensial, data sensitif, atau menginstal malware.

Aplikasi palsu pada dasarnya adalah pembawa virus atau penambang informasi yang menyamar. Tanpa sepengetahuan pengguna, aplikasi game yang terlihat tidak bersalah dapat mengakses kontak atau melacak lokasi di latar belakang. Setelah diinstal, ini melakukan berbagai tindakan tidak sah. Beberapa dibangun untuk menampilkan iklan secara agresif untuk memperoleh pendapatan iklan, yang lain dirancang untuk memanen kredensial, mencegat data sensitif atau mengalihkan pendapatan.

Awal tahun ini, aplikasi palsu ‘Perbarui WhatsApp’, yang terlihat identik dengan WhatsApp resmi, membanjiri pengguna dengan iklan dan dilaporkan memiliki lebih dari satu juta unduhan sebelum dikeluarkan dari app store. Dalam contoh lain, palsu Fortnite Aplikasi Android terkenal didistribusikan dan diunduh, berbulan-bulan sebelum aplikasi asli bahkan diluncurkan. Kenyataan yang menyedihkan tetap bahwa lebih dari setengah pengguna gagal untuk membedakan antara yang asli dan yang palsu. Menurut McAfee Mobile Threat Report 2019, hampir 65.000 aplikasi palsu baru terdeteksi pada Desember 2018 saja, lebih dari enam kali lipat jumlah yang dilaporkan pada Juni 2018.

Venkat Krishnapur, wakil presiden direktur teknik dan pengelola, McAfee India.

Penjahat menggunakan strategi berbeda untuk membangun dan menggunakan aplikasi palsu. Ini di-host di toko aplikasi pihak ketiga atau diedarkan melalui kampanye rekayasa sosial. Sementara Apple AppStore dan Google Play adalah dua toko aplikasi resmi terbesar, di samping yang asli ini adalah palsu, toko aplikasi pihak ketiga yang meng-host aplikasi populer dengan harga lebih murah dan aplikasi yang dapat menginfeksi perangkat dengan kode berbahaya seperti ransomware dan adware.

Kadang-kadang, bahkan toko aplikasi resmi digunakan untuk mendistribusikan aplikasi palsu, terlepas dari langkah-langkah keamanan yang mereka terapkan. Menggunakan toko aplikasi resmi sangat ideal untuk penipu, karena mereka tidak harus berinvestasi dalam distribusi aplikasi ini dan dapat berfungsi di bawah perlindungan legitimasi.

Perbankan pada Trojans

Ketika orang-orang merangkul kenyamanan perbankan mobile, mencuri kredensial keuangan dari perangkat seluler semakin meningkat. Berasal dari Trojan horse legenda Yunani, adalah trojan perbankan modern.

Trojan menyamar sebagai aplikasi atau perangkat lunak asli yang pernah diinstal, memposisikan dirinya untuk mengakses detail perbankan. Setelah memiliki informasi login yang dibutuhkan, ia dapat menyampaikan detail kembali ke pengembang dan memberi mereka akses ke rekening bank.

Karena ini merupakan sumber pendapatan utama bagi penjahat cyber, trojan perbankan terus berevolusi dan beradaptasi untuk memintas langkah-langkah keamanan di dalam dan di luar toko aplikasi resmi.

Tetap jaga dirimu

Konsumen harus secara sadar menghindari pemasangan dari toko aplikasi pihak ketiga dan menyadari tanda-tanda penipuan seperti kesalahan pengejaan dalam deskripsi, kurangnya ulasan pengguna, antarmuka dan desain pengguna yang ceroboh, bahkan saat mengunduh dari toko resmi. Sebagai lapisan keamanan tambahan, instal aplikasi anti-malware seluler, yang dapat mendeteksi aplikasi jahat. Saat memberikan akses ke aplikasi, pastikan hanya memiliki izin yang benar-benar perlu berfungsi dan matikan semua izin yang seharusnya tidak diperlukan. Sementara toko aplikasi berjuang untuk mengidentifikasi dan menghilangkan aplikasi palsu, kewaspadaan sebagian pengguna akan menjadi garis pertahanan utama.

Pengguna akhir bukan satu-satunya korban aplikasi palsu. Organisasi juga dapat mengalami kerusakan finansial dan reputasi yang substansial ketika aplikasi mobile mereka dikloning, dan merek mereka terkait dengan penipuan. Strategi umum yang digunakan, adalah membangun aplikasi palsu untuk merek populer yang tidak memiliki salah satu dari merek itu sendiri. Organisasi harus memantau toko aplikasi resmi dan melaporkan penyalahgunaan merek mereka.

Imitasi sebagai bentuk sanjungan terbaik, aplikasi palsu hanya tumbuh lebih unggul selama bertahun-tahun. Di dunia di mana palsu terus berpura-pura legitimasi, jika Anda cukup beruntung, aplikasi palsu hanya dapat merusak ponsel Anda, tetapi jika Anda tidak melakukannya, aplikasi itu berpotensi merusak kehidupan Anda.

Venkat Krishnapur adalah wakil presiden direktur teknik dan pengelola, McAfee India.