Technology

Parah, Aplikasi WhatsApp Palsu di Google Play Store Telah Diunduh Lebih Dari 1 Juta Kali

Kemunculan WhatsApp fake atau aplikasi WhatsApp palsu kemarin, sempat membuat para pengguna setia salah satu media sosial yang sedang populer ini menjadi mendadak kebingungan. Kabarnya telah tersebar perintah palsu yang menyuruh atau mengajak masyarakat untuk men-download aplikasi WhatsApp palsu dari Google Store.

Entah itu disebabkan kerena kejahilan para hacker atau tidak, namun penyebabnya yang pasti masih belum diketahui, namun sedang dalam proses penyelidikan.

Setelah beberapa waktu lalu diinformasikan bahwasannya WhatsApp telah mengeluarkan fitur barunya yang dikenal dengan “Fitur Unsend“, kini giliran kabar buruk yang kembali menghantui “aplikasi perpesanan” yang satu ini.

Kabarnya versi palsu dari aplikasi WhatsApp telah diunduh lebih dari satu juta kali dari Google Play Store, sebelum akhirnya dihapus. Aplikasi “Update WhatsApp Messenger” ini tampaknya telah dikembangkan oleh perusahaan atau seseorang yang tidak bertanggung jawab, yang menyatakan keberadaan nya sebagai WhatsApp Inc.

WA palsu tersebut telah dirancang dengan sedemikian rupa, agar terlihat persis atau mirip seperti aplikasi WhatsApp resmi dengan upaya terang-terangan untuk membodohi pengguna media sosial yang cerdas sekalipun.

Facebook’s WhatsApp, dengan pengguna setia yang berjumlah 1 miliar pengguna aktif ini adalah salah satu aplikasi obrolan terpopuler di dunia, yang memungkinkan pengguna untuk mengirim, mulai dari teks dan video, hingga audio kepada orang lain.

WhatsApp juga menyertakan teknologi enkripsi untuk memungkinkan pengguna berkomunikasi dengan orang lain, tanpa terlalu mengkhawatirkan orang yang tidak berwenang mengintip untuk melihat apa pembahasan yang ada di dalamnya.

Menurut Hacker News, WhatsApp palsu ini hampir tidak dapat dibedakan dari WA yang sebenarnya, serta berhasil menjebak para pengguna karena si pembuat aplikasi palsu tersebut berhasil membuatnya seolah-olah benar-benar dikembangkan oleh Whatsapp Inc.

Mengenai bagaimana cara yang dilakukan oleh pengembang palsu ini sehingga bisa lolos dengan nama WhatsApp Inc., nampaknya mereka  “menambahkan ruang karakter Unicode setelah nama Inc WhatsApp yang sebenarnya,” yang pada dasarnya memiliki tujuan seperti yang dijelaskan di atas tadi, yaitu untuk membodohi pengguna yang tidak menaruh curiga terhadap aplikasi tersebut, karena mempercayai bahwa mereka telah mendownload aplikasi legit milik Facebook tersebut.

Kalau hanya diamati secara sekilas, anda tidak akan pernah menduga kalau anda telah memilih aplikasi yang salah. Aplikasi palsu ini memang tampak seperti layanan perpesanan atau whatsapp yang asli.

Pihak yang membuatnya memang ingin mengelabui para pengguna whatsapp untuk mengklik iklan dan memaksa mereka untuk mengunduh perangkat lunak berbahaya yang diduga ada di dalamnya. 

Salah satu redditor yang memeriksa perangkat lunak palsu tersebut mengatakan, bahwa dia juga telah memasang aplikasi palsu tersebut dan mendekompilasinya. Dekompilasi sendiri adalah suatu proses membalikkan kode jadi menjadi kode sumber.

Saat mengamatinya, redditor tersebut melihat atau mendapati bahwa aplikasi palsu itu sendiri ternyata memiliki izin minimal (akses internet), namun pada dasarnya aplikasi WhatsApp palsu tersebut adalah pembungkus iklan yang memiliki beberapa kode untuk mengunduh apk kedua, yang juga disebut sebagai “whatsapp.apk“.

APK (Application Package File) atau berkas paket aplikasi android adalah format berkas yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel dengan sistem operasi android, mirip dengan paket MSI pada Windows atau Deb pada OS Debian. Aplikasi ini  mencoba untuk menyembunyikan dirinya sendiri dengan tidak memiliki judul dan memiliki ikon kosong.

Meskipun telah terhitung bahwasannya sudah ada sekitar satu juta pengunjung yang telah tertipu, namun untungnya aplikasi palsu tersebut telah dihapus dari Google Play Store. Informasi ini didapat dari pengguna yang ada di forum web Reddit. 

Reddit sendiri merupakan sebuah situs web hiburan dan juga berita, dimana para pengunjung yang telah terdaftar di dalamnya dapat berkontribusi dalam bentuk memberikan posting pranala atau text.

Pengunjung lain dapat memberikan suara “atas” atau “bawah“, yang kemudian akan dihitung untuk memberikan peringkat pada posting tersebut, yang akan menentukan posisinya dalam halaman situs web. Isi situs dibagi berdasarkan tema, yang dinamakan dengan “subreddit“.

Reddit ini didirikan oleh Steve Huffman dan Alexis Ohanian. Reddit diakuisisi oleh Condé Nast Publications pada bulan Oktober 2006 yang lalu. Dan pada September tahun 2011, Reddit dipisahkan dari Condé Nast dan menjadi anak dari perusahaan induk Condé Nast, yaitu Advance Publications.

Salah satu petugas keamanan yang mendiskusikan kasus pemalsuan ini di Reddit menunjukkan bahwa ini bukanlah insiden yang terisolasi, bahkan untuk WhatsApp sekalipun.

Pencarian untuk “WhatsApp” di Google Play saat ini menunjukkan tidak kurang dari tujuh aplikasi spoof, yang menggunakan sedikit variasi pada nama pengembang “WhatsApp Inc.”, termasuk versi dengan spasi ekstra, tanda bintang, atau koma. Semuanya memiliki rata-rata ulasan dengan bintang empat, yang mungkin ada berkat subversi skala industri dari sistem ulasan Play.

Para pengguna yang menerima pembaruan otomatis melalui WhatsApp sebenarnya tidak akan langsung terpengaruh dengan ajakan pengunduhan tersebut. Tapi tidak menutup kemungkinan juga beberapa orang diantaranya yang akan langsung tertarik dan pada akhirnya tertipu dengan WA palsu yang ternyata isinya adalah serangkaian iklan tersebut.

Kasus seperti ini sebenarnya bukanlah yang pertama kali terjadi, dimana Google harus membersihkan aplikasi jahat dan palsu yang terdapat di Play Store. Pada tahun 2015 yang lalu, perusahaan tersebut juga harus masuk dan memblokir satu program, yang menyamar sebagai monitor baterai dan mengirim pesan teks tingkat premium dari telepon orang.

Ini merupakan kasus yang terbaru dalam serangkaian insiden panjang lainnya, dimana Google telah menunjukkan sedikit keseriusannya dalam usahanya untuk mencoba melindungi pengguna Google Play.

Dalam insiden sebelumnya, pakar keamanan atau beberapa pengguna telah menemui malware di dalam aplikasi perpesanan, di dalam rangkaian permainan anak-anak yang populer dan bahkan di dalam versi Pokemon Go yang palsu.

Dalam kasus ini, kegagalan Google untuk melindungi kekayaan intelektual WhatsApp memiliki dimensi yang lebih jauh, dimana WhatsApp dimiliki oleh pesaing utama Google untuk pendapatan iklan online, yaitu Facebook.

Pelopor global dalam keamanan TI selama lebih dari dua dekade ini telah menerbitkan informasi tentang aplikasi palsu yang tersedia di toko aplikasi Google resmi. Beberapa diantaranya menyamar sebagai cheat game populer, seperti Cheats for Pou, Guide for SubWay dan Cheats for SubWay.

Aplikasi palsu tersebut telah dipasang lebih dari 200.000 kali, hanya dalam kurun waktu satu bulan saja. Informasi ini didapat dari periset keamanan ESET.Aplikasi ini secara agresif menampilkan iklan yang berdurasi sekirat  30 – 40 menit, mengganggu penggunaan normal perangkat Android milik pengguna.

Aplikasi palsu tersebut, yang terdeteksi sebagai Android / AdDisplay.Cheastom oleh ESET, menerapkan banyak teknik untuk menghindari deteksi oleh Google Bouncer, yaitu teknologi yang digunakan Google untuk mencegah aplikasi jahat memasuki Google Play Store. Selain itu, aplikasi-aplikasi “sampah” tersebut juga mengandung kode pelestarian diri agar penghapusannya menjadi lebih rumit.

“Aplikasi pemasang iklan agresif ini berusaha untuk menyembunyikan fungsionalitas mereka dari periset keamanan, dengan cara menerapkan teknik tertentu, sehingga berhasil diunduh lebih dari 200.000 kali dalam satu bulan,” kata Lukáš Štefanko, selaku Peneliti Perusak di ESET.

Teknik anti-Bouncer yang digunakan oleh aplikasi ini mendapatkan alamat IP perangkat dan mengakses catatan WHOIS-nya. Jika informasi yang dikembalikan berisi string ‘Google’, maka aplikasi akan menganggapnya berjalan di Bouncer. Jika aplikasi mendeteksi lingkungan emulator atau Google Bouncer, iklan tidak akan ditampilkan. Sebagai gantinya, aplikasi hanya akan menyediakan permainan menipu, seperti yang diharapkan. ”

“Meskipun keadaan sudah mulai membaik setelah Google menghapus aplikasi palsu tersebut dari toko Google Play Android setelah kami menginformasikan masalah tersebut kepada mereka, tapi sangat jelas bahwa akan lebih banyak upaya lainnya yang akan dilakukan untuk memotong Bouncer dan menyebarkan aplikasi yang berisi kode yang tidak diinginkan,” lanjut Štefanko.

Cara Menghindari Aplikasi Fake atau Palsu

Dunia teknologi memang tidak pernah terlepas dari tangan-tangan jahil yang ingin mendapatkan keuntungan yang besar, dari upaya manipulasi, menipu ataupun dengan tindakan-tindakan jahat dan tidak bertanggungjawab lainnya.

Sudah bukan hal yang baru lagi jika didapat beberapa aplikasi-aplikasi yang memang sengaja dipalsukan untuk kepentingan pribadi seseorang seperti yang sudah banyak terjadi sebelum-sebelumnya.

Nah, kini sepertinya giliran aplikasi WhatsApp yang menjadi sasaran dari kejahilan tersebut. Karena aplikasi ini sangat populer dan telah digunakan oleh banyak orang, tidak heran memang jika WA dibidik menjadi sasaran empuk untuk meraup keuntungan, yang terjadi seperti sekarang ini.

Seperti yang telah diberitahukan tadi di atas, beberapa waktu lalu kabarnya aplikasi Wa telah dipalsukan di Google Play Store. Tidak sedikit orang yang berhasil masuk ke dalam jebakan tersebut. Ada sekitar 1 juta pengguna yang telah terkecoh dan mengunduh layanan aplikasi WhatsApp yang palsu.

Agar anda tidak menjadi salah satu korban aplikasi-aplikasi fake tersebut, ada beberapa hal yang perlu anda perhatikan, yang diantaranya adalah sebagai berikut:

  • Saat melihat cantuman aplikasi apa pun di Google Play, pastikan untuk melihat apakah nama tersebut cocok dengan nama aplikasi yang sebenarnya. Jika ternyata ada kata tambahan atau karakter yang terdapat di sana, maka ada kemungkinan bahwa aplikasi itu bukanlah aplikasi yang asli alias palsu.
  • Anda  juga harus membaca deskripsi aplikasi, untuk memastikan daftar fitur yang anda harapkan. Beberapa aplikasi palsu juga memiliki ikon palsu, yang bisa dijadikan sebagai hadiah. Jika anda tahu bahwa sebuah aplikasi hanya bisa diunduh dengan dikenakan biaya, tapi di google store anda melihatnya terdaftar sebagai gratis, maka sudah sepantasnya anda merasa curiga dengan aplikasi tersebut.
  • Salah satu cara terbaik untuk memastikan keaslian dari aplikasi tertentu adalah dengan hanya membuka situs web pengembang aplikasi tersebut dan mengeklik tautan unduhan Google Play yang ada di sana. Sebagian besar pengembang akan memberikan hak kepada laman yang benar di Google Play.
  • Jika Anda salah men-download aplikasi jahat, segeralah menghapusnya, kemudian laporkan ke Google dan pertimbangkan untuk menulis ulasan negatif di laman Google Play tersebut, untuk mengingatkan pengguna lain bahwasannya itu adalah aplikasi palsu. Ulasan aplikasi sering kali menjadi tempat yang baik untuk menentukan apakah aplikasi itu asli atau tidak.
  • Anda juga harus memastikan “sumber yang tidak diketahui” dimatikan sebagai sumber unduh di setelan keamanan perangkat android anda. Ini akan membatasi anda ke toko Google Play. Ini memang bisa dikatakan sebagai pembatasan yang tidak adil, karena apl Android milik Amazon sama amannya, namun hal ini akan lebih baik jika dilakukan untuk mencegah situs web cerdik yang mencoba memasang aplikasi tak dikenal di ponsel Anda.

Bagian dari Masalah yang Lebih Besar

Aplikasi WhatsApp palsu ini memang sudah cukup buruk, tapi sebenarnya kasus ini telah menyoroti masalah yang lebih besar di pasar Google Play.
Pakar keamanan Kevin Beaumont berbagi informasi di akun Twitter miliknya, yang menunjukkan pencarian sederhana untuk “whatsapp” di Google Play.

Hasil yang didapat adalah banyak aplikasi yang muncul dari Facebook dan WhatsApp yang sebenarnya palsu dan ditujukan untuk menipu para pengguna. Menurut Beaumont, whatsApp palsu ini hanyalah bagian terkecilnya saja.

Dia juga menambahkan bahwa hanya satu dari mereka yang berada di lineup, yang bukan termasuk malware atau aplikasi yang palsu. Bagaimana atau mengapa semua aplikasi palsu itu bisa atau berhasil melewati Google scuncing aplikasi Bouncer Google. Itulah sesuatu yang perlu dijawab oleh Google.

Cara terbaik yang bisa dilakukan oleh pihak google untuk menyaring aplikasi Android adalah dengan menjalankan aplikasi antivirus Android pihak ketiga. 

Demikianlah informasi mengenai pemalsuan aplikasi WhatsApp yang terjadi beberapa waktu yang lalu. Setelah membaca informasi yang telah disajikan atau disampaikan di atas tadi. Dari informasi tersebut anda bisa belajar untuk lebih teliti dan berhati-hati saat ingin mengunduh aplikasi tertentu dari Google Play Store. 

Anda harus ingat bahwa cybercriminals selalu memanfaatkan semua hal yang populer di kalangan orang-orang untuk menyebarkan malware. Google Play Store juga masih dikelilingi oleh ratusan aplikasi palsu dan berbahaya lainnya, yang berusaha untuk mengelabui pengguna untuk mengunduh dan memasangnya dan berpotensi untuk menginfeksi ponsel cerdas mereka untuk melakukan hal-hal berbahaya tanpa sepengetahuan mereka.

Jadi, pengguna sangat disarankan untuk lebih waspada saat mengunduh aplikasi, tidak hanya dari toko aplikasi pihak ketiga, tetapi juga dari Play Store resmi untuk melindungi smartphone anda dari hal-hal yang bisa merugikan.

Tidak hanya kasus pemalsuan aplikasi di Google Play Store, informasi mengenai aplikasi WhatsApp ini ternyata memang sedang ramai diperbincangkan oleh masyarakat. Tidak hanya di Indonesia, tapi juga di beberapa negara yang lainnya. Bahkan sempat terdengar informasi bahwasannya ada negara yang sempat ingin memblokir aplikasi ini.

Selain kabar mengenai fitur-fitur terbaru yang akan didukung di dalam aplikasi ini, ada juga beberapa kabar negatif yang tak kalau booming mengenai aplikasi perpesanan yang satu ini. Apakah itu? WhatsApp tampaknya merupakan platform media sosial terbaru yang bertentangan dengan peraturan penyensoran di Indonesia.

Negara berpenduduk di Asia Tenggara ini pada hari Senin kemarin berjanji untuk memblokir WhatsApp dalam waktu 48 jam, jika tidak memastikan bahwa “GIF Pornografi” telah dikeluarkan dari platform.

Bukan hanya itu saja, pihak Indonesia pada hari Selasa juga menambahkan, bahwa mereka juga meminta Google untuk “membersihkan” jaringannya. Negara yang berpenduduk mayoritas Muslim tersebut mengatakan akan memanggil perwakilan layanan pesan dan mesin pencari, termasuk Alphabet Inc, yaitu perusahaan induk Google.

“Kami akan menghubungi semua provider, termasuk Google untuk membersihkan jaringan mereka,” kata Pangerapan.

Indonesia yang memiliki undang-undang yang terstruktur dan juga undang-undang tentang anti pornografi yang ketat telah semakin memperketat cengkeramannya di internet. Di awal tahun kemarin, Indonesia secara singkat juga telah memblokir layanan pesan populer Telegram, karena takut digunakan oleh kelompok teroris.

Negara ini juga menempatkan blok sementara pada Netflix awal tahun lalu, dengan mengatakan bahwa mereka menunjukkan “konten kekerasan dan konten orang dewasa“.

Selain itu, terdapat pula beberapa kontroversi whatsapp lainnya, yang diantaranya adalah sebagai berikut:

  • Denda Berkata Kasar
    Pada bulan Juni 2015 yang lalu, dilaporkan bahwa pengguna whatsapp yang berkata kasar di Dubai dan Abu Dhabi dikenakan denda sebesar £45 ribu atau setara denga RP. 750 Juta.
  • Celah Keamanan
    Di tahun yang sama pada bulan September 2015, ditemukan celah keamanan pada whatsapp versi web yang mengakibatkan setidaknya 200 juta pengguna rawan terserang malware.
  • Persaingan Tidak Sehat
    Pada bulan Novermber 2015, whatsapp secara sengaja memblokir akses yang menghubungkan link maupun yang memiliki kata kunci aplikasi telegram.
  • Pemblokiran di Brazil
    WhatsApp sudah 3 kali dikenakan sanksi blokir di Brazil pada tahun 2016, yang dikarenakan menolak memberikan informasi terkait investigasi kriminal.

Wow, tak disangka ternyata aplikasi WhatsApp yang banyak dipakai oleh masyarakat saat ini ternyata tidak hanya memiliki sisi positif saja, melainkan juga memiliki sisi negatif. Kalau dipikir secara logika, sebenarnya tidak ada yang salah dengan aplikasi ini, melainkan manusia lah yang menjadikannya sebagai sesuatu yang bersifat negatif.

Semua kembali lagi kepada pribadi anda masing-masing. Jika anda menggunakannya dengan maksud yang baik, maka dampak yang anda terima juga akan baik dan begitu pun sebaliknya.

Oleh karena itu guys, mulai lah untuk selalu berpikir dan bertindak positif saat melakukan sesuatu, agar tidak merugikan anda dan juga orang lain, terutama dalam hal menggunakan aplikasi teknologi. Selesai sudah informasi ini disampaikan, semoga penjelasan di atas tadi bisa berguna untuk anda.