Pelanggaran Keselamatan Google Play Store: Ratusan Aplikasi Berniat Jahat Ditemui
Dalam perkembangan yang membimbangkan bagi pengguna Android, penyelidik keselamatan telah mendedahkan pelanggaran berskala besar terhadap Google Play Store, dengan ratusan aplikasi berniat jahat berjaya menembusi pertahanan platform tersebut. Pendedahan ini berlaku hanya beberapa minggu selepas Google meyakinkan pengguna bahawa aplikasi berbahaya telah dikeluarkan dan perlindungan tambahan telah dipasang.
Ancaman Anatsa Muncul Semula
Syarikat keselamatan siber Zscaler baru-baru ini melaporkan penemuan aplikasi berniat jahat baru di Google Play Store yang dikaitkan dengan trojan perbankan Anatsa. Perisian hasad canggih ini direka untuk:
- Mencuri maklumat perbankan yang sensitif
- Menangkap butiran log masuk melalui skrin tindihan palsu
- Memintas kod laluan SMS
- Akhirnya mengosongkan akaun bank mangsa
Kewujudan berterusan Anatsa di Play Store, walaupun selepas jaminan Google sebelum ini, menimbulkan persoalan serius tentang keberkesanan langkah-langkah keselamatan platform tersebut.
 |
|---|
| Aplikasi berniat jahat di Google Play Store |
Rangkaian Aplikasi Kembar Jahat
Dalam penemuan berasingan tetapi sama membimbangkan, HUMAN Security telah mendedahkan rangkaian besar lebih 250 aplikasi kembar jahat di Play Store. Dikenali sebagai Konfety, ancaman ini beroperasi dengan:
- Meletakkan aplikasi umpan yang kelihatan tidak berbahaya di Play Store
- Mengedarkan salinan berniat jahat melalui saluran lain
- Menggunakan umpan untuk memudahkan penipuan iklan secara besar-besaran
Pada kemuncaknya, rangkaian Konfety menghasilkan sehingga 10 bilion permintaan iklan palsu sehari.
Kekal Selamat di Android
Memandangkan kebimbangan keselamatan yang berterusan ini, pengguna Android dinasihatkan untuk mengikuti amalan terbaik berikut:
- Kekal menggunakan kedai aplikasi rasmi dan pastikan Google Play Protect diaktifkan
- Teliti pembangun aplikasi dan ulasan pengguna sebelum memasang
- Elakkan pemasangan aplikasi remeh yang tidak perlu
- Berhati-hati dalam memberikan kebenaran berlebihan kepada aplikasi
- Jangan sekali-kali memasang aplikasi atau kemas kini melalui pautan langsung dalam e-mel atau mesej
Tindak Balas Google
Google telah menyatakan bahawa pengguna dilindungi daripada aplikasi Kembar Jahat melalui Google Play Protect, yang diaktifkan secara lalai pada peranti dengan Google Play Services. Walau bagaimanapun, pelanggaran berulang terhadap keselamatan Play Store menunjukkan bahawa langkah-langkah tambahan mungkin diperlukan untuk melindungi pengguna Android.
Sementara permainan kucing dan tikus antara penyelidik keselamatan dan pihak berniat jahat berterusan, pengguna Android mesti kekal berwaspada dan mengambil langkah-langkah proaktif untuk melindungi peranti dan maklumat peribadi mereka.