Telko.id – Penelitian yang telah dilakukan selama dua tahun, menemukan bahwa ada 2040 aplikasi palsu yang sarat malware di toko aplikasi Android, Google Play.
Seperti dilansir dari Computerworld, para peneliti dari University of Sydney dan CS61 Data61 menginvestigasi lebih dari satu juta aplikasi yang tersedia di Google Play, menemukan sejumlah besar permainan populer yang ditiru dan mengandung malware.
Aplikasi palsu lainnya bebas malware tetapi meminta izin akses data “berbahaya”. Game Temple Run, Free Flow, dan Hill Climb Racing adalah yang paling sering dipalsukan.
Para peneliti menggunakan jaringan saraf elektronik untuk mengidentifikasi ikon aplikasi yang mirip secara visual dan deskripsi teks yang dijiplak sebagian dari 10.000 aplikasi paling popular yang ada di Play Store. Model pembelajaran mesin ‘multi-modal embedding’ memunculkan 49.608 aplikasi yang memiliki potensi dipalsukan.
Potensi pemalsuan kemudian diperiksa untuk malware menggunakan API pribadi dari alat analisis malware online, VirusTotal. Sementara 7246 ditandai oleh setidaknya satu alat anti-virus, para peneliti menggunakan ‘ambang batas santai’ yang membuat mereka memiliki 2.040 aplikasi palsu berisiko tinggi.
Studi ini juga mempertimbangkan permintaan izin dan perpustakaan iklan tertanam, menemukan 1.565 meminta setidaknya lima izin berbahaya, dan 1407 memiliki setidaknya lima perpustakaan iklan pihak ketiga tertanam.
“Meskipun keberhasilan Google Play ditandai oleh fleksibilitas dan fitur yang dapat disesuaikan yang memungkinkan hampir semua orang membangun aplikasi, ada sejumlah aplikasi bermasalah yang lolos dari celah dan telah melewati proses pemeriksaan otomatis,” kata rekan penulis studi Dr Suranga Seneviratne dari University of Sydney.
“Masyarakat kita semakin bergantung pada teknologi ponsel pintar sehingga penting bagi kita membangun solusi untuk mendeteksi dan memuat aplikasi jahat dengan cepat sebelum memengaruhi populasi pengguna ponsel pintar yang lebih luas,” tambahnya.
Makalah ini – Pendekatan Embedded Neural multi-modal untuk Mendeteksi Aplikasi Palsu Seluler yang dipresentasikan pada World Wide Web Conference di California pada bulan Mei – mencatat bahwa sejak aplikasi ditemukan, sekitar 35 persen tidak lagi tersedia di Play Store, “Berpotensi dihapus karena keluhan pelanggan”.
Pertempuran Aplikasi Yang Buruk
Google mengatakan bahwa sekarang menghapus pengembang jahat dari Play jauh lebih cepat, dan tahun lalu menghentikan lebih banyak aplikasi jahat memasuki toko daripada sebelumnya.
Jumlah pengajuan aplikasi yang ditolak meningkat lebih dari 55 persen pada tahun 2018, dan penangguhan aplikasi meningkat lebih dari 66 persen, kata perusahaan.
“Peningkatan ini dapat dikaitkan dengan upaya berkelanjutan kami untuk memperketat kebijakan untuk mengurangi jumlah aplikasi berbahaya di Play Store, serta investasi kami dalam perlindungan otomatis dan proses ulasan manusia yang memainkan peran penting dalam mengidentifikasi dan menegakkan pada aplikasi yang buruk,” menulis manajer produk Google Play Andrew Ahn dalam posting blog Februari.
Mencoba menipu pengguna dengan menyamar sebagai aplikasi terkenal adalah salah satu pelanggaran Play Store yang paling umum, kata Google. Pada 2017, angka-angka terakhir yang tersedia, Google mencatat lebih dari seperempat juta aplikasi peniruan.
Selain meningkatkan jumlah orang yang bekerja pada teknologi deteksi penyalahgunaan, Google tahun lalu memperkenalkan Google Play Protect, yang memindai aplikasi pada perangkat pengguna untuk “memastikan bahwa semuanya tetap tepat”.
Ini juga telah memperbarui kebijakan seputar izin, yang mengakibatkan penghapusan tahun lalu dari “puluhan ribu aplikasi yang tidak sesuai”.
“Kami berencana untuk memperkenalkan kebijakan tambahan untuk izin perangkat dan data pengguna sepanjang 2019,” tulis Ahn.
“Meskipun kami meningkatkan dan menambahkan lapisan pertahanan terhadap aplikasi yang buruk, kami tahu aktor jahat akan terus mencoba menghindari sistem kami dengan mengubah taktik mereka dan menyelubungi perilaku buruk. Kami akan terus meningkatkan kemampuan kami untuk melawan perilaku permusuhan seperti itu, dan bekerja tanpa henti untuk memberi pengguna kami toko aplikasi yang aman dan aman, ”tambahnya.
Menjadikan Play Store sebagai lingkungan yang aman dan bebas dari pemalsuan adalah perjuangan yang tidak pernah berakhir untuk Google.
Pada bulan September, para peneliti ESET mengungkapkan lebih dari seribu orang telah mengunduh aplikasi perbankan berbahaya yang meniru aplikasi ANZ dan Commonwealth Bank yang sah dari Play Store.
Bulan ini, Google melarang seluruh portofolio aplikasi oleh pengembang China DO Global setelah investigasi Buzzfeed menemukan sejumlah “penyalahgunaan izin dan melakukan penipuan iklan”.
Studi Data61 / University of Sydney sebagian didanai oleh Google, melalui Penghargaan Penelitian Fakultas, serta NSW Cyber Security Network dan kelompok Ilmu Pengetahuan dan Teknologi pertahanan pemerintah federal.
“Banyak aplikasi palsu tampak tidak bersalah dan sah – pengguna smartphone dapat dengan mudah menjadi korban peniruan aplikasi dan bahkan pengguna yang mengerti teknologi mungkin kesulitan untuk mendeteksi mereka sebelum instalasi,” kata Seneviratne.
“Dalam ekosistem aplikasi terbuka seperti Google Play, penghalang untuk masuk rendah sehingga relatif mudah bagi aplikasi palsu untuk menyusup ke pasar, membuat pengguna berisiko diretas,” tambahnya. (Icha)