Aplikasi Switch to Android Kini Dukung Semua Perangkat dengan Android 12

Di sisi lain, perusahaan antivirus Bitdefender baru saja merilis laporan tentang sebagian besar HP Android rentan dari aksi peretasan.

Dalam laporannya, Selasa (14/6/2022), 35 persen ponsel Android akan segera tidak lagi menerima patch keamanan dari Google.

Karena hal ini, ponsel pun menjadi rentan terhadap aksi peretasan atau penyebaran malware berbahaya oleh hacker.

Pakar keamanan komputer itu menjelaskan, alasan terbesar kerentanan di Android adalah karena masalah distribusi OS di smartphone.

"Perangkat Android menguasai sekitar 70 persen pasar, tetapi banyak dari perangkat ini memiliki risiko keamanan karena sudah tidak mendapat dukungan dari Google," kata Bitdefender.

Perusahaan menyebutkan, sebagian besar ponsel yang beredar di pasaran saat ini mayoritas masih menggunakan OS Android versi lama.

Kerentanan di ponsel Android inilah yang sering kali dimanfaatkan oleh pelaku kejahatan untuk meretas, mencuri informasi dan data pribadi, hingga menyebarkan malware.

"Kami masih dapat menemukan perangkat menjalankan versi Android yang dirilis satu dekade lalu, dan kenyataannya mereka jauh lebih populer dari Anda kira," kata Bitdefender.

Bitdefender merinci, Android 12 mewakili 36,47 persen dari smartphone yang diperhitungkan dalam penelitian ini. Dimana Android 11 terpasang di 29,15 persen secara global.

Sementara itu, Android 10 dipakai di 15,03 persen dari seluruh perangkat. Bitdefender menjelaskan, versi Android ini tidak akan lagi mendapatkan dukungan Google mulai September 2022.

Berdasarkan data tersebut, ada sekitar 35 persen HP Android yang dipakai di seluruh negara saat ini tidak akan mendapatkan patch keamanan dari Google, dan rentan dari serangan hacker.

Sebelumnya, tim peneliti keamanan siber Avast memberi peringatan kepada pengguna Android tentang malware bernama SMSFactory.

Disebutkan, malware Android tersebut memiliki kemampuan untuk menambahkan biaya yang tidak diinginkan ke tagihan telepon korbannya.

Mengutip laporan Avast via Bleeping Computer, Rabu (8/6/2022), korban malware SMSFactory sama sekali tidak mengetahui diri mereka telah berlangganan layanan premium.

Sayangnya, perusahaan tidak mengungkap lebih detail tentang berapa banyak pengguna Android sudah menjadi korban malware SMSFactory ini.

Namun, Avast mencatat pelaku kejahatan berupaya menginfeksi puluhan ribu pengguna Android di setidaknya delapan negara di dunia.

Menurut Avast, SMSFactory menargetkan lebih dari 165 ribu pengguna Android antara Mei 2021 hingga Mei 2022.

Adapun sebagian besar target penyebaran malware ini, antara lain di Rusia, Brasil, Argentina, Turki, dan Ukraina.

"SMSFactory memiliki beberapa metode distribusi, seperti malvertising, push notification, iklan pop-up di sebuah situs, dan video menjanjikan cheat sebuah game atau akses ke konten dewasa," tulis Avast.

Walau kemampuan utama SMSFactory adalah mengirim teks premium dan melakukan panggilan ke nomor telepon premium, peneliti di Avast menemukan fitur lainnya.

Avast menjelaskan, SMSFactory menyembunyikan fitur dimana pelaku dapat mencuri daftar kontak pada perangkat yang sudah disusupi malware.

Jakub Vávra dari Avast mencatat, "SMSFactory muncul di toko aplikasi tidak resmi, seperti di APKMods dan PaidAPKFree." 

Lebih lanjut, peneliti menjelaskan ada kemungkinan APK SMSFactory memiliki nama berbeda dan ketika mencoba menginstalnya di perangkat.

Tanda-tandanya, pengguna akan mendapati sebuah peringatan muncul dari Play Protect--sistem keamanan bawaan Android--yang memperingatkan pengguna tentang potensi risiko keamanan dari file tersebut.

Aplikasi tersebut juga akan meminta akses, seperti data lokasi, SMS, kemampuan untuk melakukan panggilan telepon dan mengirim SMS, mengunci dan bergetar saat bangun, mengelola overlay, menggunakan seluruh layar, memantau notifikasi, dan memulai aktivitas dari latar belakang.

Hal ini menjadi tanda besar aplikasi yang baru saja diinstal memiliki tujuan yang jahat, tetapi pengguna ceroboh yang berharap dapat mengakses konten yang dijanjikan cenderung mengizinkannya tanpa meninjau.

Setelah diinstal, aplikasi akan menunjukkan layar konten palsu ke layanan yang sudah tidak berfungsi atau tidak tersedia lagi.

Aplikasi ini tidak memiliki ikon khusus atau nama, dan dapat menyembunyikan dirinya dari layar sehingga sulit akan sulit ditemukan bilamana ingin dihapus.

Karena tidak menemukan aplikasi itu, pengguna pun berasumsi ada masalah dan tidak terinstal di perangkat.  

(Dam/Isk)