media sosial

Lebih dari Sejuta Orang Mengunduh Aplikasi WhatsApp Abal-abal

Selain WhatsApp bodong, ada ratusan aplikasi palsu di Play Store yang dibiarkan begitu saja oleh Google.

oleh Lorenzo Franceshi-Bicchierai
06 November 2017, 4:50am

Foto: mirtmirt/Shutterstock

Lebih dari sejuta orang tertipu mengunduh aplikasi Android palsu yang mencoba menyamar menjadi WhatsApp.

Aplikasi tersebut bernama "Update WhatsApp" dan sampai saat ini masih nongkrong di Play Store, meski sekarang pengembang aplikasi abal-abal tersebut sudah mengganti namanya menjadi "Dual Whatsweb Update" dan mengubah ikonnya menjadi sangat berbeda dengan ikon WhatsApp. Sebelum diubah, aplikasi ini dibuat sedemikian rupa agar mirip WhatsApp. Tujuannnya jelas: agar banyak penggunan ponsel cerdas yang mengunduhnya dan mengira mereka mengunduh update dari salah satu aplikasi chat paling populer sejagat itu, setidaknya begitu menurut beberapa pengguna yang mengulas aplikasi abal-abal ini di Play Store dan beberapa user reddit yang menandai aplikasi ini sebagai perangkat lunak berbahaya.

Tentunya, ini bukan kali pertama seseorang pengembang aplikasi menipu pengguna ponsel Android dengan menggunakan aplikasi abal-abal yang berbahaya. Bukan rahasia lagi, kalau Google Play Store sejak dulu sudah dipenuhi aplikasi bodong macam ini. Namun, kalau dilihat dari jumlah download sih, aplikasi WhatsApp palsu ini adalah aplikasi bodong yang paling sukses.

"Wanjir! Angkanya tinggi sekali," ujar Stephen Ridley, seorang pakar keamanan internat yang juga ikut menulis buku Android Hacker's Handbook, lewat kanal DM akun Twitter pribadinya.
"Aplikasi-aplikasi bodong ini tak diperiksa dengan seksama, kok bisa-bisanya aplikasi yang banyak didownload seperti ini tak mengalami pemeriksaan tambahan," kata Ridley, kali ini lewat sambungan telepon.

Nikolaos Chrysaidos, peneliti kemanan di perusahaan anti-virus Avast, berujar bahwa aplikasi WhatsApp abal-abal dibuat untuk mengeruk uang lewat iklan. Chrysaidos juga menemukan aplikasi-aplikasi abal-abal berbahaya lainnya seperti aplikasi Facebook Messenger palsu yang sudah didownload lebih dari 10 juta kali.


Baca artikel VICE lain yang juga membahas soal media sosial

Sampai tulisan ini diturunkan pengembangan aplikasi abal-abal ini belum menjawab permintaan kami untuk memberikan komentar. Seorang juru bicara Google yang kami hubungi juga belum memberikan pernyataan sampai saat ini.

Dalam kasus aplikasi WhatsApp abal-abal, mereka yang terlanjur mendownloadnya terhitung beruntung lantaran aplikasi ini cuma dibuat untuk menambah-nambah pundi-pundi pengembangnya lewat iklan. Namun, yang mengerikan adalah hacker bisa menggunakan teknik serupa—bikin aplikasi abal-abal dan memasukkannya ke Play Store—untuk meretas para pengguna Android. Beberapa tahun terakhir, Google mencapai kemajuan dalam mengatasi ketertinggalan sistem keamanan aplikasi Android dari iOS buatan Apple. Sayangnya, selama Play Store masih disesaki dengan aplikasi-aplikasi bodong, keamanan pengguna ponsel Android masih tetap terancam.

"Kita bisa menemukan banyak banget Aplikasi tiruan dan berbahaya (di Play Store)," tukas Mike Murray, yang bekerja di perusahaan keamanan Lookout, kepada Motherboard. "Ujung-ujungnya, pengembang program abal-abal ini akan terus-terus kucing-kucing dengan para pemburu program palsu berbahaya."