Categories
Teknologi

Google Ungkap Strategi Lawan Aplikasi Berbahaya di Android Sepanjang 2023

tonosgratis.mobi, Jakarta – Google telah mengungkapkan beberapa strategi yang akan diterapkan perusahaan pada tahun 2023 untuk memerangi prevalensi aplikasi berbahaya di platform Android. Aman Dayal, Head of Regional Operations, Trust and Security, Google Play APAC, mengungkapkan informasi ini secara online. Sesi dengan media.

Menurut Aman, Google Play menggunakan kebijakan AMAN untuk menjamin keamanan platformnya. SAFE merupakan perpanjangan dari Safeguard, Advocate, Foster dan Evolve.

“Dipandu oleh prinsip-prinsip ini, kami telah melakukan perbaikan terkini dan memperkenalkan langkah-langkah baru untuk menjaga keamanan pengguna Google Play bahkan ketika lanskap ancaman terus berkembang,” katanya.

Ia mengatakan dengan menerapkan sistem ini, perusahaan mampu mencegah 2,28 juta aplikasi Android yang melanggar kebijakan dipublikasikan di Google Play. Selain itu, Google juga telah memperkuat proses orientasi dan evaluasi pengembang.

“Dengan berinvestasi dalam proses dan alat peninjauan, kami dapat mengidentifikasi aktor jahat dan jaringan penipuan secara lebih efektif, yang memungkinkan kami memblokir 33.000 akun berbahaya dari Play karena pelanggaran seperti malware yang terkonfirmasi dan pelanggaran kebijakan serius yang berulang kali,” tambahnya.

Selain itu, Google telah menolak atau memperbaiki hampir 200.000 aplikasi untuk memastikan beberapa penggunaan izin sensitif, seperti lokasi latar belakang atau akses SMS.

Google bermitra dengan penyedia SDK untuk membatasi akses dan berbagi data sensitif, memperkuat postur privasi lebih dari 31 SDK yang memengaruhi lebih dari 790.000 aplikasi.

“Kami telah memperluas indeks Google Play SDK secara signifikan, yang kini mencakup SDK yang digunakan di hampir 6 juta aplikasi di seluruh ekosistem Android,” kata Aman.

Upaya juga dilakukan untuk mengamankan ekosistem Android dengan memperkuat kemampuan keamanan Google Play Protect. Kini, Google Play Protect menghadirkan kemampuan pemindaian real-time pada tingkat kode untuk memerangi aplikasi berbahaya baru

Dijelaskan bahwa Google memberikan kemampuan perlindungan keamanan dan algoritma pembelajaran mesin untuk dipelajari dari setiap aplikasi yang dihadirkan. Kemampuan baru ini dikatakan mampu mendeteksi lebih dari 5 juta aplikasi berbahaya di luar Play Store.

 

Di sisi lain, membeli aplikasi atau game melalui Google Play kini aman. Karena Google menggunakan metode keamanan biometrik untuk memverifikasi transaksi.

Hal ini sangat berguna bagi pengguna yang sering membeli aplikasi atau game di Google Play.

Terlebih lagi, di masa lalu sering terjadi laporan mengenai orang tua yang harus membayar tagihan kartu kredit yang membengkak karena anak-anak mereka terlalu mudah berbelanja game Diamond di App Store.

Mengutip email yang dikirimkan Google kepada pengguna pada Senin (15/4/2024) serta laporan Gizchina, pengaktifan mode keamanan biometrik ini berlaku untuk ponsel cerdas yang memiliki fitur keamanan biometrik.

Dalam praktiknya, ketika pengguna mengaktifkan keamanan biometrik, artinya setiap kali pembelian dilakukan melalui Google Play, pengguna akan diminta untuk mengautentikasi transaksi menggunakan fitur biometrik yang dipilih.

“Untuk menjaga keamanan akun Anda, aktifkan otentikasi biometrik untuk setiap pembelian,” kata Google Play dalam email kepada pelanggannya

Google Play menyarankan pengguna untuk menghindari berbagi akun mereka dengan orang lain.

 

“Jika Anda menggunakan metode keamanan biometrik untuk mengautentikasi pembelian, berhati-hatilah dalam menyimpan biometrik anak-anak atau orang lain di perangkat Anda, karena biometrik ini juga dapat digunakan untuk mengautentikasi pembelian,” kata Google Play.

Sedangkan sebelumnya, pengguna harus memasukkan sandi Akun Google untuk setiap transaksi jika ingin mengaktifkan verifikasi pembelian.

Meskipun langkah ini efektif, namun merupakan metode yang merepotkan. Oleh karena itu, penggunaan metode keamanan biometrik sangat berguna bagi pengguna yang mengandalkan kata sandi atau kesulitan mengingat kata sandi akun Google mereka.

Penting untuk diperhatikan, pembaruan ini hanya berlaku untuk sistem penagihan Google Play. Transaksi di luar Google Play, seperti pembelian langsung dalam aplikasi, mungkin memiliki metode autentikasi yang berbeda.

Cara mengaktifkan verifikasi pembelian dengan otentikasi biometrik sangat sederhana. Di aplikasi Google Play, buka Pengaturan Profil dan temukan opsi “Konfirmasi Pembelian”.

Di sana Anda dapat mengaktifkan tombol slide “Verifikasi Biometrik”. Ingatlah untuk mengulangi ini untuk setiap akun Google dan perangkat yang digunakan.

Dalam praktiknya, semua pembelian Google Play, termasuk buku, film, dan transaksi dalam aplikasi, memerlukan verifikasi melalui sidik jari atau pengenalan wajah melalui Verifikasi Pembelian Aktif.

Tindakan ini melindungi terhadap pembelian yang tidak disengaja dan tagihan tidak sah, terutama bagi mereka yang berbagi perangkat.

Categories
Teknologi

Waspada, Ada Malware Baru yang Mata-matai hingga Curi Data Pengguna Android

tonosgratis.mobi, Jakarta – Pengguna Android perlu berhati-hati karena banyak program baru yang dapat melakukan tindakan spionase, seperti memata-matai pengguna online. Padahal aplikasi berbahaya tersebut bisa ditemukan di Google Play Store.

Dikutip di Mirror, Kamis (22/2/2024), bug yang ditemukan pada program tersebut adalah VajraSpy, sebuah remote access trojan (RAT).

Jika program jahat diinstal pada ponsel pengguna, peretas dapat mencuri data pribadi seperti kontak, file, log panggilan, dan pesan SMS.

Pakar keamanan ESET mengatakan bug berbahaya ini juga dapat mengekstrak pesan WhatsApp, merekam panggilan, dan mengambil gambar melalui kamera ponsel pintar tanpa sepengetahuan pengguna.

Berdasarkan informasi, 12 aplikasi Android terkena Trojan VajraSpy. Parahnya, enam aplikasi tersebut bisa diunduh melalui Google Play Store.

Lukas Stefano, peneliti keamanan di ESET, mengatakan perusahaan keamanannya menemukan spyware melalui aplikasi yang terinfeksi malware VajraSpy. Operasi spionase ini dilakukan secara sembunyi-sembunyi oleh kelompok APT Patchwork.

“Beberapa aplikasi didistribusikan melalui Google Play dan beberapa aplikasi lainnya juga ditemukan di sumber lain,” tambah Stefano.

“Selain tersedia di toko aplikasi, pengguna Android lainnya diyakini telah tertipu untuk mengunduh aplikasi tersebut melalui obrolan romantis palsu yang meyakinkan pengguna untuk beralih ke aplikasi obrolan yang terinfeksi Trojan,” kata Stefano.

FYI, hingga saat ini, hingga 1.000 pengguna Android telah terinfeksi Trojan VajraSpy. Sebagian besar pengguna yang terkena dampak Trojan VajraSpy tinggal di Pakistan.

Meski jumlah yang terinfeksi masih sedikit, namun siapa pun bisa menjadi korban malware ini, sehingga pengguna diimbau untuk berhati-hati.

Berdasarkan data yang tersedia, jumlah total unduhan aplikasi berbahaya yang sudah ada di Google Play lebih dari 1.400 kali lipat, ESET mengonfirmasi.

Satu hal yang dapat dilakukan pengguna untuk menghindari malware jenis ini adalah dengan memeriksa aplikasi sebelum menginstalnya di Android.

Tim ESET menambahkan bahwa penjahat dunia maya menggunakan rekayasa sosial untuk mengelabui korbannya karena cara tersebut berhasil.

“Kami sangat menyarankan agar pengguna tidak mengklik tautan apa pun untuk mengunduh aplikasi yang dikirim melalui obrolan online. Mungkin sulit bagi pengguna untuk menolak rayuan romantis palsu dalam obrolan, tetapi selalu ada baiknya untuk berhati-hati,” kata ESET. tim. .

Sementara itu, aplikasi pinjaman online (pinjol) bernama SpyLoan mengandung malware berbahaya.

Menurut laporan keamanan siber ESET, malware ini telah diunduh 12 juta kali, namun jumlah ini mungkin lebih tinggi.

Malware SpyLoan memiliki kemampuan untuk mencuri data pengguna dari ponsel pintar Android, mulai dari informasi perangkat, log panggilan, dan daftar akun.

“Malware SpyLoan memungkinkan penjahat mengakses semua informasi perangkat Android, informasi kalender, informasi jaringan Wi-Fi lokal, dan metadata,” tulis ESET dalam laporannya.

Sekilas aplikasi SpyLoan terlihat seperti aplikasi layanan keuangan yang andal, namun malware SpyLoan menyimpan rahasia yang dapat merugikan pengguna.

Pelaku malware SpyLoan mengelabui korbannya agar menerima pembayaran dengan bunga tinggi, dan jika korban tidak mampu membayar maka pelaku akan mengancam dan memeras korbannya.

Setelah menerima laporan tersebut, Google bergerak cepat untuk menghapus 17 aplikasi berbahaya dari Play Store.

Unduh aplikasi dari sumber tepercaya

Unduh aplikasi melalui sumber resmi seperti Google Play Store dan Apple App Store untuk meminimalkan risiko mengunduh aplikasi berbahaya.

Bacalah lisensi perangkat lunak dengan cermat

Sebelum menginstal suatu aplikasi, bacalah izin yang diminta oleh aplikasi tersebut. Jangan memberikan terlalu banyak izin, apalagi jika permintaan izin dari aplikasi tidak berkaitan dengan fungsi aplikasi.

Perbarui perangkat lunak dan aplikasi

Perbarui sistem operasi ponsel cerdas Anda dan aplikasi yang diinstal secara berkala untuk meningkatkan keamanan dan melindungi data dari ancaman online.

Jangan buka tautan yang mencurigakan

Waspada terhadap tautan yang mencurigakan. Berhati-hatilah saat mengeklik tautan atau lampiran dalam email, meskipun tautan tersebut berasal dari sumber yang memiliki reputasi baik.

Berikan kata sandi yang kuat

Menggunakan kata sandi yang rumit memberikan perlindungan tambahan untuk akun Anda, kata sandi yang panjang dan rumit dapat mencegah pencurian data.