La menghapus aplikasi dari Google Play Ini bukan insiden tunggal atau terisolasi: ini adalah bagian dari strategi pembersihan dan pengendalian berkelanjutan yang dilakukan Google untuk menjaga Android tetap menjadi lingkungan yang relatif aman, meskipun jutaan aplikasi diunggah dan diperbarui setiap tahunnya. Yang tidak selalu terlihat dari luar adalah sejauh mana proses penyaringan ini dan jenis aplikasi apa yang akhirnya dihapus.
Dalam beberapa tahun terakhir kita telah melihat Penghapusan karena penipuan iklan, malware, aplikasi sampah, pelanggaran hak cipta, konten yang menyinggung, dan kesalahan teknis sederhana. yang tidak memenuhi standar kualitas minimum. Lebih lanjut, perusahaan memperkuat proses ini dengan kecerdasan buatan, fitur keamanan baru seperti deteksi ancaman langsung, dan kebijakan yang semakin ketat terhadap pelanggar berulang. Mari kita tinjau, kasus demi kasus, contoh yang paling mencolok dan tanda-tanda yang dapat membantu Anda mengetahui jika ada sesuatu yang aneh terjadi pada ponsel Anda.
Kampanye penipuan iklan besar-besaran: SlopAds dan IconAds
Salah satu tantangan paling serius bagi Google Play dalam beberapa waktu terakhir adalah... Kampanye penipuan iklan besar-besaran yang diatur melalui aplikasi yang tampak sah.Dua operasi yang diungkap oleh tim Satori Threat Intelligence dari HUMAN menonjol di sini: SlopAds dan IconAds.
Dalam kasus Iklan SlopPara peneliti mengidentifikasi 224 aplikasi berbahaya yang dihosting di Play Store itu sendiriTidak tersimpan di repositori yang tidak jelas atau situs web dengan reputasi yang meragukan. Secara keseluruhan, unduhan mereka mencapai lebih dari 38 juta dan mampu menghasilkan sekitar 2.300 miliar permintaan iklan per hari, volume tayangan palsu yang sangat besar yang akan menyebabkan kerugian jutaan dolar bagi pengiklan.
Kunci sukses SlopAds adalah... modus operandi yang senyap dan sangat canggihAplikasi berfungsi normal setelah instalasi, tetapi jika pengguna mengklik iklan tertentu yang terkait dengan kampanye sebelum mengunduhnya, semacam "saklar" tersembunyi diaktifkan. Melalui Firebase Remote Config, aplikasi mengunduh file konfigurasi terenkripsi yang berisi tautan ke modul berbahaya dan server perintah dan kontrol.
Berkas itu mengarah ke fase kedua: Malware tersebut mengunduh beberapa gambar PNG yang tampaknya tidak berbahaya.yang sebenarnya berisi fragmen kode dari modul bernama "FatModule". Setelah digabungkan kembali dan dieksekusi, komponen ini meluncurkan WebView tak terlihat pada perangkat, seolah-olah itu adalah portal game atau berita, dan kemudian melanjutkan ke Menampilkan iklan latar belakang untuk menghasilkan klik palsu tanpa pengguna melihat apa pun.
Google sudah selesai menghapus semua aplikasi yang terlibat dalam SlopAds HUMAN merilis aplikasi tersebut dan memperbarui Play Protect untuk mendeteksi pola ini, memastikan bahwa perangkat yang terpengaruh terlindungi. Namun, para ahli HUMAN memperingatkan bahwa para penyerang memiliki rencana untuk meningkatkan skala operasi dan kemungkinan akan kembali dengan varian serupa, sehingga ancaman tersebut masih jauh dari selesai.
Hal serupa terjadi dengan Ikon Iklan, kampanye luas lainnya yang menyebabkan Google menghapus lebih dari 350 aplikasi penipuan dari Play Store. Dalam kasus ini, penjahat siber mengandalkan taktik modern seperti mencuri kredensial dari pengembang yang sah atau membeli aplikasi yang sudah ada dengan reputasi baik, dan kemudian menyisipkan kode berbahaya dalam pembaruan selanjutnya.
Aplikasi-aplikasi yang terkait dengan IconAds adalah ahli dalam penyamaran: memodifikasi mereka Mereka menyembunyikan ikon tersebut atau menggantinya dengan simbol umum lainnya. sehingga pengguna tidak dapat dengan mudah menemukannya dan, oleh karena itu, tidak dapat menghapusnya. Sementara itu, mereka membanjiri ponsel dengan iklan agresif dan tetap aktif di latar belakang.
Sebanyak 352 aplikasi terkait terdeteksi, yang namanya tampak tidak berbahaya (misalnya, kombinasi kata-kata umum seperti "character.word.lexi.stat" atau "com.animal.kitten.selfie"). Meskipun Google menghapusnya dari toko dan Play Protect memblokir instalasi baru, aplikasi yang sudah terinstal tidak hilang dengan sendirinya: Pengguna harus menemukan dan menghapusnya secara manual.Human Security memelihara daftar publik aplikasi-aplikasi ini sehingga siapa pun dapat memeriksa apakah mereka telah menginstal salah satu aplikasi tersebut.
Batasan keamanan: jumlah aplikasi yang diblokir dan peran AI
Di luar kasus-kasus spesifik, Google melakukan Pembersihan besar-besaran dan berkelanjutan terhadap aplikasi yang berpotensi berbahaya atau berkualitas rendah.Dalam satu tahun terakhir saja, sekitar 2,3 juta pengajuan aplikasi ke Play Store diblokir, menghentikan publikasinya sebelum sampai ke pengguna.
Secara paralel, perusahaan Perusahaan tersebut menutup sekitar 158.000 akun pengembang. karena mencoba mendistribusikan spyware, malware, atau jenis perangkat lunak berbahaya lainnya. Dalam latihan sebelumnya, angkanya serupa atau bahkan lebih tinggi, dengan puncak lebih dari 2,28 juta aplikasi diblokir dan lebih dari 300.000 profil pengembang diblokir ketika penyalahgunaan berulang atau pola perilaku mencurigakan terdeteksi.
Sebagian besar upaya ini didorong oleh kecerdasan buatan yang membantu peninjauan manusiaMenurut data Google sendiri, lebih dari 90% keputusan untuk meninjau aplikasi yang berpotensi berbahaya kini didukung oleh model AI, memungkinkan tindakan yang lebih cepat dan akurat. Hal ini telah membantu mencegah banyak ancaman sejak dini bahkan sebelum muncul di toko aplikasi.
Berkat penyaringan ini, pemberian izin yang tidak masuk akal juga telah berkurang: izin-izin tersebut telah dihindari. lebih dari 1,3 juta aplikasi dengan permintaan izin yang berlebihan Hal itu akan memberikan akses yang tidak sah ke data sensitif seperti kontak, lokasi, mikrofon, atau kamera.
Meskipun demikian, Google bersikeras bahwa Play Protect dan pemeriksaan otomatis bukanlah jaminan mutlak.Ratusan miliar aplikasi dan pembaruan dianalisis setiap hari, dan beberapa ancaman berhasil lolos. Itulah mengapa rekomendasi umum tetap penting: periksa ulasan, jangan mudah memasang aplikasi dari pengembang yang tidak dikenal, kelola aplikasi Anda Dan jika terdeteksi sesuatu yang tidak biasa, segera hapus instalasinya sesegera mungkin.
Kebijakan kualitas baru: selamat tinggal aplikasi sampah dan aplikasi rusak.
Selain ancaman langsung, Google ingin membersihkan toko aplikasinya dari Aplikasi sampah yang tidak memberikan nilai tambah atau bahkan tidak berfungsi dengan benar.Untuk mencapai tujuan ini, mereka telah memperbarui kebijakan spam dan kebijakan fungsionalitas minimum dan yang rusak, dengan jadwal implementasi spesifik yang dimulai pada tahun 2024.
Di bawah payung fungsionalitas minimumPlay Store akan menghapus atau menurunkan peringkat semua aplikasi yang hanya menampilkan teks statis, PDF biasa, satu gambar, atau yang kontennya sangat minim sehingga tidak banyak berguna. Aplikasi yang juga menjadi target adalah... Aplikasi dasar dengan satu wallpaper, klon yang tidak diubah, atau alat yang benar-benar tidak melakukan apa pun. kecuali untuk dijadikan alasan menyelipkan iklan.
Di bagian fungsi yang rusakTargetnya adalah aplikasi yang sering kali tertutup sendiri, macet saat dibuka, gagal diinstal dengan benar, tidak memuat, atau tidak responsif terhadap tindakan pengguna. Hingga saat ini, aplikasi-aplikasi ini dapat tetap berada di toko aplikasi dengan peringkat buruk dan peringatan, tetapi tujuan Google adalah... Hapus saja secara langsung untuk mengurangi frustrasi. yang mengunduhnya dari mana.
Strategi ini bukanlah hal yang sepenuhnya baru: pada tahun 2020, aplikasi yang sangat populer seperti mitra o Hapus Aplikasi Cina karena melanggar kebijakan spam dan fungsionalitas minimum, meskipun telah mengumpulkan jutaan unduhan. Idenya adalah memprioritaskan kualitas dan keamanan daripada popularitas, bahkan ketika aplikasi telah menjadi viral.
Bersamaan dengan itu, Android 15 memperkenalkan apa yang disebut deteksi ancaman langsungFitur ini menggunakan AI untuk menganalisis, secara real-time, sinyal perilaku yang terkait dengan izin sensitif dan interaksi antar aplikasi. Jika pola malware yang umum terdeteksi, sistem dapat menandai aplikasi tersebut sebagai berbahaya dan bahkan mempermudah penghapusannya dari Google Play.
Aplikasi berbahaya yang tersembunyi atau sulit dihapus
Kasus rumit lainnya melibatkan aplikasi yang, meskipun ada di Play Store, menggunakan trik untuk menyembunyikan aplikasi di perangkat atau mempersulit proses penghapusan instalasinyaTelah terjadi beberapa kampanye di mana pengguna percaya bahwa aplikasi tersebut mengalami kesalahan instalasi, tetapi pada kenyataannya aplikasi tersebut tetap aktif di latar belakang.
Saat menginstal aplikasi tertentu, muncul pesan seperti ini: "Aplikasi ini tidak kompatibel dengan perangkat Anda" Kemudian Google Maps akan terbuka seolah-olah tidak terjadi apa-apa. Banyak pengguna mengira itu hanya ketidakcocokan dan melupakannya, padahal sebenarnya program tersebut sudah terinstal, tetapi ikonnya telah dihapus dari laci aplikasi agar tidak terdeteksi.
Pada variasi lain, alih-alih menghilang, ikon aplikasi tersebut Simbol tersebut akan berubah menjadi simbol unduhan biasa atau ikon umum lainnya.Sehingga pengguna mengira itu adalah komponen sistem dan bukan program yang mencurigakan. Hal ini memastikan program tersebut tetap berada di ponsel untuk waktu yang lama, mengumpulkan data atau menampilkan iklan.
Di antara aplikasi yang terdeteksi dalam salah satu gelombang ini terdapat nama-nama seperti... Flash On Calls & Messages, Rent QR Code, Image Magic, Generate Elves, SavExpense, QR Artifact o Cari Ponsel Anda, di samping berbagai alat pengeditan latar belakang dan pemotongan gambar (Auto Cut Out Pro, Background Cut Out, Photo Background, ImageProcessing, Auto Cut Out 2019, dll.).
Pengguna mulai Beri tahu Google melalui komentar dan laporan di Play Store.Menjelaskan secara rinci perilaku aneh dari aplikasi-aplikasi ini. Karena volume aplikasi dan ulasan sangat besar, dibutuhkan waktu untuk meninjau semua keluhan dan menghapus aplikasi, jadi mengetahui nama-nama yang terlibat sebelumnya dan menghindarinya adalah lapisan pertahanan tambahan yang baik.
Contoh aplikasi terkenal yang dihapus karena konten, hak cipta, atau penipuan.
Sepanjang sejarah Android, juga terdapat Telah banyak kasus terkenal di mana aplikasi ditarik karena alasan hukum, etika, atau sekadar penipuan.Beberapa di antaranya sangat populer, yang menunjukkan bahwa bukan hanya aplikasi kecil dan tidak terkenal yang dihapus.
Contoh yang jelas adalah berhentiSebuah permainan kartu yang sangat populer di Rusia dan negara-negara bekas blok Soviet lainnya. Ada versi khusus di Google Play yang mencapai lebih dari lima juta unduhan dan ternyata berbahaya: setelah diinstal, permainan tersebut mulai menyuntikkan malware. pop-up di aplikasi lain untuk memaksa klik pada iklan dan menghasilkan lebih banyak pendapatan. Ketika perilaku curang tersebut ditemukan, Google menghapusnya. Saat ini dimungkinkan untuk mengunduh game Durak tanpa masalah ini, tetapi kasus tersebut menandai titik balik.
Front lainnya adalah front yang emulator konsolPada prinsipnya, emulator tidak dilarang, dan toko tersebut memiliki contoh untuk hampir semua mesin klasik. Namun, emulator tersebut... PSX4droid Aplikasi tersebut ditarik setelah mendapat tekanan dari Sony, yang saat itu sedang mempromosikan Xperia Play dan tidak menyukai aplikasi yang memungkinkan pengguna memainkan judul PlayStation tanpa pengontrol. Penggunaan BIOS konsol dalam proses tersebut juga memperburuk keadaan. Menariknya, emulator serupa lainnya seperti FPse tetap tersedia.
Hal serupa terjadi dengan Snes9XSalah satu emulator Super Nintendo terbaik untuk Android. Nintendo dilaporkan mendapat tekanan untuk menghapusnya dari Play Store, tetapi hal ini tidak menghentikan kemunculannya. varian berdasarkan kodenya atau emulator alternatif seperti SuperRetro16, yang bahkan harus mengubah nama aslinya (SuperGNES) karena alasan merek dagang.
Aplikasi yang terkait dengan konten berhak cipta juga memiliki perjalanan yang rumit di Google Play. popcorn WaktuAplikasi tersebut, yang menawarkan streaming film dan acara TV berhak cipta, mencoba menyelinap ke toko aplikasi resmi, tetapi dengan cepat dihapus karena pelanggaran hukum yang jelas. Hal yang sama terjadi dengan aplikasi resmi dari Grooveshark, sebuah layanan terkenal untuk mendengarkan musik gratis, yang menghilang dari toko jauh sebelum layanan tersebut ditutup, tepatnya karena konflik dengan musik berlisensi.
Dalam ranah konten yang menyinggung dan diskriminatif, salah satu contoh yang paling kontroversial adalah aplikasi tersebut. "Apakah anak saya gay?"Sebuah aplikasi yang konon berfungsi untuk "menentukan" apakah seorang anak gay. Aplikasi ini sama sekali tidak memiliki dasar ilmiah dan menyampaikan pesan homofobik yang jelas, sehingga dihapus bertahun-tahun yang lalu, dan tidak ada tiruan signifikan yang muncul di Play Store sejak saat itu.
Ada juga celah untuk penipuan dalam bentuk aplikasi keamanan palsu. Kasus Perisai Virus Dia menjadi sangat terkenal: dia menunjukkan potensi yang menjanjikan. Hapus virus dan lindungi ponsel Anda dengan pemindaian menyeluruh.Namun, kode programnya, setelah dianalisis, mengungkapkan bahwa program tersebut sama sekali tidak melakukan hal yang berguna. Pada dasarnya, program itu menjalankan hitung mundur dan menampilkan animasi untuk mensimulasikan aktivitas. Setelah penipuan itu terungkap, Google menghapus aplikasi tersebut dan menutup akun pengembangnya.
Dalam bidang mengunduh konten dari YouTube, TubeMate Untuk beberapa waktu, aplikasi ini menjadi salah satu aplikasi paling populer untuk menyimpan video ke perangkat. Google dan YouTube tidak terlalu senang karena ribuan pengguna dapat Unduh video di luar sistem resmi.Hal ini semakin diperkuat oleh layanan berbayar yang memungkinkan pengunduhan terbatas untuk ditonton secara offline. Pada akhirnya, TubeMate dihapus dari Play Store, meskipun masih dapat diperoleh melalui cara lain.
Spyware dan trojan perbankan: KoSpy, Anatsa dan sejenisnya
Kampanye dari spyware dan trojan perbankan Faktor-faktor ini telah memaksa Google untuk bereaksi dengan tindakan yang sangat tegas dalam beberapa bulan terakhir. Contoh terbaru adalah malware. KoSpyTerdeteksi oleh perusahaan keamanan Lookout dan dikaitkan dengan kelompok Korea Utara APT37 (ScarCruft), dengan kemungkinan koneksi ke kelompok APT43 (Kimsuky), yang mengkhususkan diri dalam spionase internasional.
KoSpy mampu Mengumpulkan pesan SMS, riwayat panggilan, lokasi, rekaman audio, dan tangkapan layar.Hal ini menjadikan ponsel yang terinfeksi sebagai sumber informasi yang sangat sensitif, baik secara pribadi maupun profesional. Beberapa aplikasi yang mengandung malware tersebut berhasil lolos ke Play Store, sehingga aplikasi tersebut harus segera dihapus begitu ancaman tersebut ditemukan.
Hal serupa terjadi dengan Trojan seperti Anatsa (juga dikenal sebagai TeaBot)yang menyamar sebagai aplikasi sah dan dapat mencuri kredensial perbankan serta mencegat kode verifikasi. Dalam operasi terbaru, Google telah menghapus sekitar 180 aplikasi terkait dengan jenis malware ini, yang total unduhannya mencapai lebih dari 56 juta.
Meskipun spesimen yang paling berbahaya tidak lagi tersedia di toko resmi, banyak di antaranya ditawarkan di repositori eksternal, situs web tidak resmi, atau tautan yang diterima melalui SMS, email, atau pesan.Itulah mengapa Google sangat bersikeras untuk tetap mengaktifkan Play Protect, mencegah instalasi aplikasi dari sumber yang tidak dikenal, dan Ikuti tips untuk menginstal aplikasi yang aman dan tepercaya di luar Google Play..
Sebuah laporan dari University College London menekankan bahwa aplikasi yang diinstal melalui sideloading sering kali meminta izin yang berlebihan dan menyembunyikan keberadaan mereka dengan lebih baik.Hal ini menimbulkan risiko signifikan bagi mereka yang mengelola data perusahaan atau data rahasia di perangkat seluler mereka. Oleh karena itu, di lingkungan profesional, hampir selalu disarankan untuk membatasi instalasi aplikasi hanya pada Play Store dan katalog aplikasi yang diawasi oleh departemen TI.
Aplikasi berbahaya yang banyak diunduh: iRecorder, pemutar media, klon game, dan banyak lagi.
Aspek lain yang mengkhawatirkan adalah banyak aplikasi memiliki niat yang meragukan. Mereka berhasil mengumpulkan ratusan ribu atau bahkan jutaan unduhan. sebelum sifat asli mereka terdeteksi. Perusahaan keamanan siber Kaspersky mencatat beberapa kasus signifikan hanya pada tahun 2023, dengan lebih dari 600 juta unduhan gabungan di Google Play untuk aplikasi dengan perilaku berbahaya.
Contoh yang mencolok adalah iRecorderyang diluncurkan pada tahun 2021 sebagai sebuah alat sederhana untuk merekam layar aplikasi tersebut berfungsi sesuai janji di ponsel. Untuk sementara waktu, aplikasi tersebut bekerja sesuai harapan, tetapi pada Agustus 2022, aplikasi tersebut menerima pembaruan yang menambahkan kode berbahaya. Sejak saat itu, aplikasi tersebut bermasalah. Dia merekam fragmen audio berdurasi sekitar 15 menit secara berkala. dan mengirimkannya ke server pembuatnya. Pada saat perilaku tersebut terungkap, unduhannya sudah melebihi 50.000 kali.
Dalam kampanye lain, mereka menemukan 43 aplikasi dengan nama generik seperti Pemutar TV/DMB, Pengunduh Musik, Berita, atau KalenderDi antara hal-hal lainnya. Triknya adalah berjalan di latar belakang dan menampilkan iklan di layar bahkan ketika pengguna mematikan ponsel mereka, dengan konsekuensi Konsumsi baterai dan sumber daya yang berlebihanSecara gabungan, mereka telah diunduh lebih dari 2,5 juta kali.
Los klon Minecraft Aplikasi-aplikasi tersebut juga menjadi vektor infeksi yang populer. Ditemukan aplikasi yang telah mengumpulkan sekitar 35 juta instalasi dan menyembunyikan komponen HiddenAds, yang bertanggung jawab untuk menampilkan iklan tersembunyi atau yang belum ditutup. Meskipun pada pandangan pertama tampak tidak berbahaya, pada akhirnya aplikasi-aplikasi tersebut jelas mengganggu kinerja perangkat dan membuka pintu bagi penyalahgunaan lainnya.
Dalam semua kasus ini, rekomendasi para ahli sudah jelas: berinvestasi pada solusi keamanan yang andal yang mampu mendeteksi perilaku semacam ini, tidak serta merta mempercayai sesuatu hanya karena ada di Google Play, dan sebelum mengunduh, menyelidiki riwayat dan reputasi pengembangnya.
Tanda-tanda bahwa sebuah aplikasi mungkin berbahaya dan bagaimana cara bertindak
Semua contoh ini memiliki serangkaian gejala yang dapat Anda deteksi dalam kehidupan sehari-hari. Jika Anda memperhatikan Kelambatan sistem yang tidak normal, pengurasan baterai yang berlebihan, atau panas berlebih yang tidak dapat dijelaskan.Sebaiknya periksa kembali aplikasi terbaru yang telah Anda instal.
Tanda peringatan umum lainnya meliputi: kemunculan iklan pop-up secara tiba-tibaPerubahan aneh pada layar beranda Anda, ikon baru yang tidak Anda ingat pernah instal, atau aplikasi yang tidak dapat dihapus instalasinya secara normal. Jika Anda ragu, ada baiknya menjalankan pemindaian dengan antivirus Android tepercaya dan meninjau daftar aplikasi yang terinstal, mencari nama-nama yang tidak dikenal.
Jika Anda menemukan aplikasi yang mencurigakan, tindakan yang disarankan adalah... hapus instalannya sesegera mungkin, mencabut izin yang telah diberikan (terutama akses ke pesan, panggilan, kamera, mikrofon, dan lokasi) dan ubah kata sandi penting, khususnya kata sandi perbankan atau layanan penting. Jika Anda yakin informasi perusahaan mungkin telah disalahgunakan, sebaiknya beri tahu departemen terkait.
Sebagai langkah pencegahan dasar, selain menjaga Play Protect diaktifkan dan sistem operasi telah diperbarui.Penting untuk menghindari jaringan Wi-Fi publik yang tidak aman, waspadai tautan mencurigakan yang diterima melalui aplikasi perpesanan atau email, dan baca ulasan serta peringkat dari pengguna lain sebelum menginstal apa pun. Meskipun filter Google telah meningkat secara signifikan, Pemantauan diri tetap menjadi garis pertahanan pertama..
Semua upaya Google ini—mulai dari deteksi AI dan penghapusan massal aplikasi berbahaya hingga pengusiran pelaku pelanggaran berulang dan pengetatan kebijakan kualitas—telah secara signifikan meningkatkan standar keamanan dan keandalan Play Store, tetapi juga memperjelas bahwa penyerang tidak berhenti: mereka mengubah taktik, membeli akun yang sah, menyamarkan malware dalam pembaruan, atau mengandalkan aplikasi sampah dan klon untuk menyusup. Memahami hal-hal ini Kasus umum penghapusan aplikasi di Google Play, penyebabnya, dan tanda-tanda peringatannya. Hingga saat ini, ini adalah salah satu cara terbaik untuk menjelajahi toko aplikasi Android dengan bijak dan meminimalkan risiko menginstal sesuatu yang mengubah ponsel Anda menjadi penyaring data atau mesin untuk melakukan klik palsu.
