Dari hasil penelitian yang telah dilakukan selama dua tahun telah menemukan 2040 aplikasi palsu yang sarat dengan malware di toko aplikasi Android, Google Play.
Seperti dilansir dari Computerworld, para peneliti dari University of Sydney dan CSIRO Data61 telah melakukan investigasi lebih dari satu juta aplikasi yang tersedia di Google Play, dan mereka menemukan sejumlah besar permainan populer yang ditiru mengandung malware.
Aplikasi palsu lainnya bebas malware tetapi meminta izin untuk mengakses data dan ini tentunya sangat “berbahaya”. Aplikasi permainan seperti Temple Run, Free Flow, dan Hill Climb Racing adalah aplikasi-aplikasi permainan yang paling sering dipalsukan.
Para peneliti menggunakan jaringan saraf elektronik untuk mengidentifikasi ikon aplikasi yang mirip secara visual dan deskripsi teks yang dijiplak sebagian dari 10.000 aplikasi paling popular yang ada di Play Store. Model pembelajaran mesin ‘multi-modal embedding’ memunculkan 49.608 aplikasi yang memiliki potensi dipalsukanan.
Apaila terdeteksi adanya potensi pemalsuan pada aplikasi, kemudian aplikasi akan diperiksa untuk malware dengan menggunakan API pribadi dari alat analisis malware online bernama VirusTotal.
Sementara saat ini ada sekitar 7246 aplikasi yang ditandai oleh setidaknya satu alat anti-virus, para peneliti menggunakan ‘ambang batas santai’ yang membuat mereka menemukan adanya 2.040 aplikasi palsu berisiko tinggi.
Penelitian tersebut juga melihat apakah ada permintaan izin dan iklan tertanam pada aplikasi. Mereka menemukan setidaknya 1.565 aplikasi yang meminta izin dan lima izin berbahaya, serta 1407 aplikasi memiliki setidaknya lima iklan tertanam dari pihak ketiga.
Makalah dari hasil penelitian tersebut dipresentasikan pada World Wide Web Conference di California pada bulan Mei dan mencatat bahwa sejak aplikasi-aplikasi itu berbahaya ditemukan, hampir sekitar 35 persen tidak lagi tersedia di Play Store. Kemungkinan besar aplikasi-aplikasi berbahaya tersebut telah dihapus olh Google karena adanya keluhan dari para penggunanya.
Sementara itu, pihak Google mengatakan bahwa sekarang menghapus pengembang yang memiliki niat jahat dari Google Play jauh lebih cepat, dan tahun lalu mereka telah menghentikan lebih banyak aplikasi jahat yang masuk ke dalam Google Play daripada tahun-tahun sebelumnya.
Menurut Google, jumlah penolakan dari aplikasi-aplikasi yang diajukan meningkat lebih dari 55 persen pada tahun 2018, dan penangguhan aplikasi meningkat lebih dari 66 persen.(hh)