Studi Temukan Ribuan Aplikasi Tiruan di Google Play Store, Termasuk Aplikasi Terkenal

Sebuah studi yang dilakukan oleh University of Sydney dan Data61 dari CSIRO menemukan 2.040 aplikasi di Google Play Store berbahaya. Penelitian yang memakan waktu dua tahun itu mencakup sekitar 1 juta aplikasi di Google Play Store dan menemukan sejumlah besar aplikasi palsu tanpa malware. Akan tetapi aplikasi aplikasi tersebut masih memerlukan izin untuk mengakses data yang tidak memiliki sangkut paut dengan mereka.

Dikutip dari Computerworld.com , Selasa (25/6/2019), gim seperti Temple Run, Free Flow, dan Hill Climb Racing adalah aplikasi yang paling sering dipalsukan. Para peneliti menggunakan jaringan saraf untuk mengidentifikasi ikon aplikasi yang mirip secara visual dan deskripsi teks yang dijiplak. Dari identifikasi tersebut, telah ditemukan 10.000 aplikasi yang teridentifikasi mirip dan merupakan paling populer di Google Play Store.

Model pembelajaran mesin 'multi modal embedding' telah memunculkan 49.608 pemalsuan potensial. Potensi pemalsuan kemudian diperiksa untuk kemungkinan adanya malware menggunakan API pribadi dari alat analisis malware online, VirusTotal. Sekitar 7.246 aplikasi ditandai sebagai berbahaya dan 2.040 di antaranya palsu dan aplikasi berisiko tinggi.

Selain itu, 1.565 meminta setidaknya lima izin sensitif dan 1.407 menanamkan perpustakaan iklan pihak ketiga. "Meskipun keberhasilan Google Play ditandai oleh fleksibilitas dan fitur yang dapat disesuaikan yang memungkinkan hampir semua orang membangun aplikasi, ada sejumlah aplikasi bermasalah yang lolos dari celah dan telah melewati proses pemeriksaan otomatis," kata rekan penulis studi, Dr. Suranga Seneviratne dari University of Sydney. "Masyarakat kita semakin bergantung pada teknologi ponsel pintar sehingga penting bagi kita membangun solusi untuk mendeteksi dan mengandung aplikasi jahat dengan cepat sebelum memengaruhi populasi pengguna ponsel pintar yang lebih luas," imbuh Dr. Suranga Seneviratne.

Aplikasi yang telah dipelajari telah dihapus dan tim Google melaporkan bahwa jumlah pengiriman aplikasi yang ditolak telah meningkat. Lebih dari 55% peningkatan aplikasi ditolak dibandingkan tahun lalu dan penangguhan aplikasi telah meningkat menjadi 66%. Pada bulan September 2018, peneliti ESET mengungkapkan lebih dari seribu orang telah mengunduh aplikasi perbankan berbahaya yang meniru aplikasi ANZ dan Commonwealth Bank yang sah dari Google Play Store.

Bulan ini, Google telah melarang seluruh portofolio aplikasi oleh pengembang dari China, DO Global setelah investigasi Buzzfeed menemukan sejumlah 'penyalahgunaan izin dan melakukan penipuan iklan'. "Banyak aplikasi palsu tampak tidak bersalah dan seperti sah bagi mereka. Para pengguna smartphone dapat dengan mudah menjadi korban peniruan aplikasi dan bahkan pengguna yang mengerti teknologi mungkin kesulitan untuk mendeteksi mereka sebelum melakukan instalasi," kata Seneviratne. "Dalam ekosistem aplikasi terbuka seperti Google Play, penghalang untuk masuk rendah, sehingga relatif mudah bagi aplikasi palsu untuk menyusup ke pasar, membuat pengguna berisiko diretas," tambahnya.

Add a Comment

Your email address will not be published. Required fields are marked *