Selular.ID – Google kembali menemukan dan menghapus sejumlah aplikasi berbahaya dari Google Play Store setelah laporan peneliti keamanan siber mengungkap adanya aplikasi yang menyusupkan malware dan berpotensi merugikan pengguna Android.
Aplikasi-aplikasi tersebut dilaporkan telah tersedia di Play Store dan diunduh oleh pengguna sebelum akhirnya dihapus.
Berdasarkan laporan itu, aplikasi yang dimaksud menyamar sebagai utilitas umum, seperti aplikasi pengelola file atau alat bantu produktivitas, namun di dalamnya mengandung komponen berbahaya yang dapat mencuri data atau menampilkan iklan secara agresif tanpa izin pengguna.
Peneliti keamanan menjelaskan bahwa aplikasi ini memanfaatkan teknik obfuscation, yakni metode menyamarkan kode agar sulit dideteksi oleh sistem keamanan otomatis.
Setelah terpasang di perangkat, malware dapat meminta izin akses sensitif, termasuk notifikasi, penyimpanan, atau bahkan layanan aksesibilitas.
Akses ini berpotensi digunakan untuk menampilkan iklan di luar aplikasi, mengumpulkan data perangkat, atau mengarahkan pengguna ke situs tertentu.
Google, melalui sistem keamanan berlapis yang dikenal sebagai Google Play Protect, secara rutin memindai aplikasi yang diunggah ke Play Store maupun yang sudah terpasang di perangkat Android.
Play Protect bekerja dengan memanfaatkan pemindaian berbasis machine learning dan analisis perilaku aplikasi untuk mendeteksi aktivitas mencurigakan.
Dalam kasus terbaru ini, aplikasi yang teridentifikasi telah dihapus dari Play Store setelah dilakukan evaluasi lebih lanjut.
Meskipun aplikasi tersebut telah ditarik dari distribusi resmi, pengguna yang sebelumnya telah mengunduhnya tetap disarankan untuk melakukan pengecekan manual pada perangkat masing-masing.
Penghapusan dari Play Store tidak selalu otomatis menghapus aplikasi dari perangkat pengguna.
Karena itu, pengguna perlu mencopot pemasangan (uninstall) secara langsung jika menemukan aplikasi yang terindikasi berbahaya.
Kasus ini menyoroti tantangan yang terus dihadapi Google dalam menjaga keamanan ekosistem Android yang bersifat terbuka.
Dengan jutaan aplikasi yang tersedia di Play Store dan ribuan aplikasi baru yang diajukan setiap hari, sistem moderasi otomatis dan manual harus bekerja secara simultan untuk meminimalkan risiko penyalahgunaan.
Penjahat siber kerap memanfaatkan celah verifikasi awal untuk menyusupkan kode berbahaya yang diaktifkan setelah aplikasi lolos proses peninjauan.
Dalam beberapa tahun terakhir, Google telah memperketat kebijakan keamanan pengembang, termasuk kewajiban penggunaan API resmi, pembatasan izin akses sensitif, serta peningkatan transparansi terkait pengumpulan data pengguna.
Google juga mewajibkan pengembang untuk mengisi Data Safety Form, yang menjelaskan bagaimana aplikasi mengelola dan memproses data pribadi.
Selain itu, pembaruan sistem operasi Android terbaru menghadirkan kontrol izin yang lebih granular. Pengguna dapat membatasi akses aplikasi hanya saat digunakan atau mencabut izin tertentu kapan saja.
Fitur ini dirancang untuk mengurangi dampak jika aplikasi berbahaya sempat terinstal sebelum terdeteksi.
Laporan itu juga mengingatkan bahwa aplikasi berbahaya sering kali memanfaatkan nama generik dan ikon yang terlihat profesional untuk menarik unduhan.
Oleh karena itu, pengguna disarankan memeriksa ulasan, jumlah unduhan, serta identitas pengembang sebelum menginstal aplikasi baru.
Mengaktifkan pembaruan otomatis sistem dan aplikasi juga membantu memastikan perangkat terlindungi oleh patch keamanan terbaru.
Insiden ini menunjukkan bahwa meskipun Play Store memiliki lapisan perlindungan, risiko tetap ada seiring kompleksitas ekosistem digital.
Google menyatakan akan terus meningkatkan mekanisme deteksi dan penegakan kebijakan guna menjaga keamanan pengguna Android secara global.
Baca Juga:Â Aduh, Ada 1,75 Juta Aplikasi Berbahaya Coba Masuk Play Store
