Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, San Francisco - Versi palsu aplikasi WhatsApp Android telah diunduh jutaan kali dari Google Play Store sebelum pengguna menyadari penipuan tersebut, dan Google menghapusnya.
Baca: WhatsApp Lepas Tangan Soal GIF Porno, Kominfo Akan Blokir Rabu
Baca berita dengan sedikit iklan, klik di sini
Google tampaknya tidak berbuat banyak untuk mencegah penipu menggunakan aplikasi terkenal, seperti WhatsApp, dari sekadar menyalin nama aplikasi, ikon, dan nama pengembang yang familiar dan mendistribusikannya ke pelanggan Play Store, yang tidak menaruh curiga.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Salah satu dari beberapa aplikasi WhatsApp palsu telah diunduh sebanyak satu juta sampai lima juta kali sebelum ditandai oleh pengguna di Reddit. Aplikasi itu, yang disebut 'Update WhatsApp', terlihat identik dengan WhatsApp sebenarnya.
Untuk menipu pengguna Android, mereka yang berada di belakang aplikasi palsu itu membedakan ID pengembangnya dari ID WhatsApp dengan menambahkan pengkodean Unicode di akhir nama.
Jadi, URL ID pengembang WhatsApp yang sebenarnya terlihat seperti ini:
https://play.google.com/store/apps/developer?id=WhatsApp+Inc
Sedangkan URL ID pengembang WhatsApp yang palsu terlihat seperti ini:
https://play.google.com/store/apps/developer?id=WhatsApp+Inc.%C2%A0
Aplikasi ini menyembunyikan kehadirannya di perangkat dengan membuat ikon kosong, sehingga tidak dapat dilihat di layar aplikasi setelah dipasang.
Untungnya, pengembang tampaknya hanya menggunakan aplikasi palsu untuk menghasilkan uang melalui iklan. Namun, teknik yang sama bisa saja digunakan untuk menyebarkan malware yang lebih berbahaya.
Peneliti keamanan mobile Avast, Nikolaos Chrysaidos, menemukan aplikasi WhatsApp palsu akhir pekan ini. Dia juga menandai beberapa aplikasi WhatsApp palsu lainnya di Google Play selama bulan lalu, termasuk aplikasi Facebook Messenger palsu.
Play Store secara luas direkomendasikan sebagai tempat teraman untuk menginstal Android tapi Google memiliki masalah untuk menjaganya agar tetap bebas dari malware. Tren terbaru di kalangan pengembang adalah menyembunyikan penambang cryptocurrency di aplikasi, yang menggunakan CPU perangkat tanpa meminta izin pengguna.
Baca: Emoji Tears of Joy Populer di Whatsapp, ini Kata Psikolog
Pengguna Android disarankan untuk memeriksa aplikasi dengan saksama sebelum memasangnya, termasuk membaca ulasan pengguna. Namun, dalam hal ini aplikasi WhatsApp palsu memiliki peringkat bintang empat dan lebih dari 6.000 ulasan.
ZDNET | ERWIN Z.
Foto 
