Lebih daripada 200 apl yang mengandungi kod hasad ditemui dan dimuat turun berjuta-juta kali di Gedung Google Play.

Sejak beberapa tahun kebelakangan ini, Google telah melabur banyak dalam membangunkan algoritma keselamatan lanjutan untuk Gedung Play, tetapi mencegah ancaman awal dan menyeluruh bukanlah mudah.

Data yang dikumpul dari Jun 2023 hingga April 2024 oleh penyelidik keselamatan siber daripada organisasi keselamatan Zscaler menemui lebih daripada 200 aplikasi hasad, dengan berjuta-juta muat turun, diedarkan secara terbuka di Gedung Google Play. Ancaman yang paling biasa ditemui penyelidik di gedung apl Android rasmi termasuk:

• Joker (38.2%): Perisian yang mencuri maklumat dan mengumpul mesej SMS, mendaftarkan mangsa dalam perkhidmatan premium.
• Adware (35.9%): Apl yang menggunakan lebar jalur internet dan bateri untuk memuatkan iklan latar depan atau tersembunyi di latar belakang, menghasilkan tera iklan yang menipu.
• Facestealer (14.7%): Perisian yang mencuri maklumat akaun Facebook, menindih borang pancingan data pada aplikasi rangkaian sosial yang sah.
• Coper (3.7%): Perisian mencuri maklumat dan pemintasan SMS, juga boleh melakukan pengelogan kunci dan tapak pancingan tindih.
• Pemasang Pinjaman (2.3%).
• Harly (1.4%): Aplikasi Trojan melanggan mangsa kepada perkhidmatan premium.
• Anatsa (0.9%): Anatsa (atau Teabot) ialah trojan perbankan yang menyasarkan lebih 650 aplikasi perbankan di seluruh dunia.

Pada awal Mei tahun ini, penyelidik Zscaler turut memberi amaran tentang lebih 90 apl berniat jahat di Google Play, dengan jumlah muat turun sebanyak 5.5 juta.

Walaupun Google mempunyai mekanisme keselamatan untuk mengesan apl berniat jahat, pelakon ancaman masih mempunyai beberapa helah untuk memintas proses pengesahan. Dalam laporan tahun lepas, pasukan keselamatan Google Cloud menerangkan kaedah pengedaran perisian hasad melalui kemas kini aplikasi atau dengan memuat turun perisian hasad daripada pelayan dikawal penyerang.

Walaupun laporan Zscaler memfokuskan pada perisian hasad Android yang popular, penyelidik lain telah menemui beberapa kempen yang turut menyalahgunakan Google Play untuk mengedarkan perisian hasad kepada berjuta-juta orang.

Contoh biasa ialah pemuat turun perisian hasad Necro untuk Android, yang dimuat turun sebanyak 11 juta kali melalui hanya dua apl yang dikeluarkan di Gedung Google Play.

Dalam kes lain, perisian hasad Android Goldoson telah dikesan dalam 60 aplikasi yang sah dengan jumlah 100 juta muat turun juga di Gedung Play.

Tahun lepas, perisian hasad SpyLoan ditemui dalam apl di Google Play yang dimuat turun lebih daripada 12 juta kali.

Hampir separuh daripada apl hasad yang dikesan oleh Zscaler ThreatLabz telah diterbitkan di Google Play dalam kategori alatan, pemperibadian, fotografi, produktiviti dan gaya hidup.

Laporan ancaman mudah alih Zscaler juga menunjukkan peningkatan ketara dalam jangkitan perisian pengintip, terutamanya disebabkan oleh kumpulan SpyLoan, SpinOK dan SpyNote. Sepanjang tahun lalu, syarikat itu merekodkan 232,000 blok aktiviti perisian pengintip.

Negara yang paling disasarkan oleh perisian hasad mudah alih sepanjang tahun lalu ialah India dan Amerika Syarikat, diikuti oleh Kanada, Afrika Selatan dan Belanda.

Malware mudah alih terutamanya menyasarkan sektor pendidikan, dengan bilangan transaksi yang disekat meningkat sebanyak 136.8%, kata laporan itu. Sektor perkhidmatan mencatatkan peningkatan 40.9%, dan bahan kimia dan perlombongan meningkat sebanyak 24%. Semua sektor lain menunjukkan penurunan umum.

Untuk meminimumkan peluang dijangkiti perisian hasad daripada Google Play, pengguna harus membaca ulasan daripada orang lain dengan teliti untuk melihat isu yang telah dilaporkan, kemudian menyemak maklumat tentang penerbit apl dengan teliti.