Saya iblis.
Eh anu, maksudnya, saya bukan manusia suci yang selalu menggunakan aplikasi asli/legal. Ada kalanya ketika saya belum sanggup membeli aplikasi tersebut, kemudian mendownload versi bajakannya untuk keperluan pembelajaran (halah), terutama aplikasi Android (karena pc saya menggunakan OS linux, sehingga sebagian besar aplikasinya open source).
Nah, akhir-akhir ini saya sering menjumpai sebuah iklan yang disisipkan di tombol download APK (ekstensi aplikasi android). Ketika kita menyentuh tombol download, apk yang dibuka akan memiliki nama file yang sama persis dengan aplikasi yang sebenarnya, sehingga wajar jika kita tidak menaruh curiga.
Namun ketika akan diinstall, akan muncul sebuah keanehan, yaitu APK tersebut tidak memiliki nama, dan meminta perizinan-perizinan yang tidak masuk akal. Contohnya full network access, location, change system settings, dan sebagainya. Padahal seharusnya aplikasi yang kita inginkan tidak membutuhkan perizinan tersebut.
Ketika saya mencoba download ulang, ternyata benar, file APK yang didownload berbeda (kali ini yang asli) dan ternyata file yang pertama adalah APK dari iklan yang meng-override tombol download di website tersebut.
Karena penasaran, saya mencoba menginstall APK malware tersebut (don’t try this at home, wkwk). Ternyata ketika diinstall, aplikasi tersebut berubah nama menjadi “settings” dan bahkan iconnya juga berubah seakan-akan merupakan menu settings dari smartphone kalian. Disinilah letak bahaya nya, ketika aplikasi tersebut dibuka, dia akan langsung menutup sendiri. Bisa saja aplikasi tersebut berjalan di background dan mengirimkan data-data penting dari smartphone kita kepada pembuat aplikasinya sesuai perizinan yang diminta ketika kita menginstall aplikasi tersebut.
Bagi pengguna yang tidak paham, tidak hati-hati atau tidak teliti, aplikasi tersebut akan terus berada di smartphone mereka (karena dikira aplikasi bawaan) dan developernya bisa panen data-data penting melalui aplikasi tersebut.
 |
| Hmm... mencurigakan. |
Solusinya? Hati-hati ketika mendownload aplikasi eksternal bajakan diluar store yang terpercaya, apalagi file mentah berupa APK. Atau lebih baik lagi, beli aplikasi yang asli melalui store, supaya bisa membantu sang developer untuk mengembangkan aplikasi-aplikasi yang lebih baik lagi. Salam.
Saya menulis artikel ini menggunakan smartphone Xiaomi redmi note 4s sambil tiduran di sofa depan kantor. Istirahat, ngopi sejenak sambil sebats-sebats sans.
Hati-hati ketika menginstall aplikasi android bajakan
4/
5
Oleh
Snowking
