Google Play Store adalah pasar utama untuk aplikasi Android gratis dan berbayar. Ini merampingkan proses menjelajah, mengunduh, dan memasang berbagai aplikasi - yang di dalamnya memfasilitasi penggunaan smartphone. Namun, ini bukan satu-satunya pasar untuk mendapatkan aplikasi Android. Ada banyak pasar pihak ketiga di luar sana.
Beberapa pasar menawarkan sumber terbuka, gratis, atau aplikasi khusus sementara yang lain mungkin meng-host aplikasi bajakan atau retak. Dengan pencarian Google yang sederhana, Anda dapat dengan mudah mendapatkan aplikasi dan game berbayar secara gratis. Pengguna pemula dapat melakukan sideload aplikasi ini tanpa memahami konsekuensinya. Dalam artikel ini, kami memberi tahu Anda mengapa Anda harus berhati-hati saat mengunduh aplikasi Android dari situs web acak.
Kebutuhan untuk Pasar Android Pihak Ketiga
Google telah meningkatkan store app-nya dalam beberapa bulan terakhir, tetapi kadang-kadang Anda mungkin membutuhkan aplikasi dari pasar pihak ketiga. Ada alasan yang sah untuk keberadaan toko pengganti ini, dan sementara mereka mungkin tidak mengakomodasi semua fungsi yang Anda inginkan, mereka menjadi berguna ketika membutuhkan. Aplikasi yang dihosting di pasar pihak ketiga ini termasuk dalam kategori berikut:
- Kategori pertama mencakup aplikasi yang juga tersedia di Google Play Store. Pengembang aplikasi dapat memilih untuk mengirimkan aplikasi mereka ke pasar resmi dan alternatif untuk menjangkau lebih banyak pengguna.
- Kategori kedua berisi aplikasi yang hanya tersedia dari pasar pihak ketiga . Pengembang aplikasi dapat membuat aplikasi yang menargetkan pelanggan tertentu (misalnya, di wilayah, negara, atau bahasa mereka sendiri).
- Kategori ketiga berisi aplikasi yang gratis dan open-source (FOSS). Misalnya, F-Droid adalah katalog aplikasi FOSS untuk platform Android. Aplikasi klien F-Droid memudahkan untuk menelusuri, menginstal, dan melacak pembaruan pada perangkat Anda.
- Kategori keempat berisi aplikasi yang tidak tersedia di negara Anda karena pembatasan geografis atau memungkinkan Anda memasang versi lama dari aplikasi populer . Ini dapat membantu Anda mengembalikan aplikasi tertentu ke versi sebelumnya, jika yang baru mulai mogok atau menghapus fitur yang sering Anda gunakan.
Seperti yang Anda lihat dari daftar di atas, pasar pihak ketiga ada karena alasan yang valid. Sayangnya, tidak semua pasar sama. Untuk menarik uang, beberapa pasar menawarkan aplikasi dan game Android bajakan gratis atau lebih buruk mengemas ulang aplikasi populer dengan kode berbahaya untuk menginfeksi perangkat Android. Google tidak memiliki kebijakan untuk mengatur pasar pihak ketiga ini dan mereka tidak mendukungnya.
Risiko dalam Mengunduh Aplikasi dari Situs Web Acak
Sebuah studi baru-baru ini oleh Trend Micro menunjukkan bahwa aplikasi jahat adalah umum di pasar pihak ketiga . Ciri yang paling menonjol dari aplikasi berbahaya ini (terdeteksi sebagai ANDROIDOS_LIBSKIN.A) adalah kemampuannya untuk melakukan rooting. Setelah aplikasi mendapatkan hak root, ia dapat melakukan apa saja dengan perangkat Anda - instal aplikasi tanpa sepengetahuan Anda, mencuri data pribadi Anda, atau mencuri kredensial perbankan.
Sebuah laporan oleh Arstechnica juga menunjukkan bahwa beberapa aplikasi yang tersedia di pasar pihak ketiga memiliki kemampuan untuk melakukan rooting pada ponsel Anda . Ketika Anda menginstal aplikasi yang terinfeksi, ia mengirimkan data Anda ke server jarak jauh, yang pada gilirannya mengunduh sejumlah rootkit yang memanfaatkan eksploitasi Android KitKat dan Lollipop OS. Perangkat yang di-rooting kemudian menginstal aplikasi yang pada gilirannya mencuri token otentikasi akun Google Anda.
Cheetah Mobile Security Lab mengambil sampel dari beberapa pasar pihak ketiga dan menemukan beberapa fakta menarik. Sebagian besar aplikasi ini mengandung kode berbahaya yang tersembunyi di dalam aplikasi dan game populer. Di antara mereka, akun adware untuk 39%, dan malware berisiko tinggi untuk 0, 08%.
Meskipun ada lebih banyak laporan di luar sana, studi ini membuktikan bahwa sebagian besar malware berasal dari luar Google Play Store . Malware ini didistribusikan dalam berbagai cara - menyamar dari aplikasi bajakan, aplikasi yang sah dikemas ulang dengan kode jahat, serangan unduhan drive-by, dan banyak lagi.
Aplikasi Resmi yang Dikemas Ulang
Pengemasan ulang adalah bentuk serangan terburuk, karena pembuat malware biasanya menyertakan kode berbahaya di aplikasi populer dan mendistribusikannya di pasar pihak ketiga. Seperti aplikasi apa pun, aplikasi yang dikemas ulang menggunakan taktik rekayasa sosial, menampilkan antarmuka pengguna yang sama, ikon, dan label aplikasi untuk menipu pengguna . Perangkat Anda menjadi rentan dengan hanya mengunduh dan menginstal aplikasi yang terinfeksi ini.
Menurut artikel ini dari Trend Micro, sebagian besar aplikasi yang dikemas ulang ini menggantikan iklan dalam aplikasi atau menyematkan yang baru untuk mencuri atau merutekan kembali pendapatan iklan, yang mengakibatkan kerugian finansial bagi pengembang asli dan membahayakan pengguna.
Aplikasi yang dikemas ulang dengan kode jahat dapat melakukan berbagai aktivitas jahat, seperti menyalakan GPS tanpa persetujuan pengguna untuk mendapatkan lokasi yang akurat, mengirim SMS ke nomor yang dinilai premium, me-rooting ponsel untuk mendapatkan hak administrator penuh, mengunduh aplikasi tambahan dari Internet, atau bahkan mendaftarkan ponsel yang dikompromikan sebagai bot.
Serangan Unduhan Drive-by
Dalam hal ini, ketika pengguna mengetuk tautan iklan dalam aplikasi, itu akan mengarahkan pengguna ke situs web jahat yang mengklaim sebagai pengunduh video universal atau penganalisis baterai palsu. Aplikasi palsu ini menggunakan ikon yang sah dan antarmuka yang akrab untuk menjebak pengguna, sehingga mendapatkan izin untuk mengakses penyimpanan perangkat Anda, identitas ponsel, lokasi, kontak, dan alamat IP.
Waspadalah terhadap aplikasi jahat di Android
Status sumber terbuka Android membuatnya mudah diakses oleh orang dan pengembang secara keseluruhan, tetapi juga membuka pintu bagi aplikasi berbahaya. Google memantau Toko dengan hati-hati, dan memutakhirkannya, jika diperlukan. Aplikasi busuk kadang menyelinap, tetapi Google cukup cepat dalam menghapus sesuatu yang bermasalah. Jika Anda menginginkan aplikasi, lakukan pencarian di Play Store, daripada menggunakan Google Search (Anda dapat dengan mudah mendapatkan aplikasi bajakan secara gratis dan jika Anda tidak percaya, cukup cari Nova Launcher Prime APK). Jadi, untuk meringkas semuanya, selalu terbaik untuk hanya menginstal aplikasi dari Play Store.
Ya, itulah pemikiran kami mengapa Anda tidak boleh mengunduh aplikasi Android dari sumber acak. Apa yang kamu pikirkan? Beri tahu kami pemikiran Anda di bagian komentar di bawah.
