6 Kebiasaan Yang Akan Membantu Anda Menghindari Aplikasi Android yang Buruk di Google Play «Android ::

Ketika saya meninjau aplikasi, seringkali saya akan mengunduh setidaknya satu atau dua aplikasi "buruk" yang berbohong tentang fungsinya atau penuh dengan iklan. Aplikasi ini, meski tidak berbahaya seperti malware, masih bisa menjadi sakit kepala utama. Ini membuat saya berpikir tentang aplikasi buruk lainnya di Play Store dan cara menghindarinya.

Bukan rahasia lagi Google Play Store memiliki masalah malware. Namun, apa yang dibicarakan lebih sedikit lagi adalah jumlah aplikasi yang dirancang untuk membombardir Anda dengan iklan atau menangkap data Anda menggunakan izin batch dan berbagai metode lainnya. Aplikasi ini jauh lebih lazim dan tidak selalu dihapus dari Play Store.

Di bawah ini, saya telah mencantumkan enam kebiasaan yang dapat Anda terapkan untuk menghindari aplikasi Android yang buruk ini. Dengan setiap grup, kami akan melihat jenis aplikasi tertentu dan memberi tahu Anda apa yang dapat Anda lakukan untuk mencegahnya. Daftar ini tidak dapat mencakup semua aplikasi buruk di Play Store satu per satu, jadi Anda masih harus berhati-hati, tetapi kami juga menyertakan rekomendasi di bagian akhir untuk lebih meningkatkan kemampuan Anda menavigasi perairan Play Store yang keruh.

Kata Pengantar: Mengapa Aplikasi Ini Ada & Apa yang Dilakukan Google

Play Store telah identik dengan malware seperti worm, ransomware, dan adware sejak awal. Selama bertahun-tahun, Google telah menerapkan langkah-langkah baru untuk mengatasi masalah ini, yang terbesar adalah Play Protect. Program baru bertindak sebagai pemindai antivirus yang menganalisis semua aplikasi di Play Store sebelum diinstal di perangkat Anda. Hasilnya, Google dapat menghapus 700.000 aplikasi buruk pada 2017, meningkat 70% dari tahun sebelumnya.

Masalahnya adalah pemindai antivirus Play Protect cukup biasa-biasa saja. AV-Test, sebuah lembaga keamanan TI independen, telah menguji tingkat deteksi malware dari pemindai antivirus yang ditemukan di Play Store, termasuk Play Protect. Baru-baru ini pada bulan Juli 2018, Play Protect berada di dekat bagian bawah daftar, dengan tingkat deteksi jauh di bawah rata-rata industri.

Tetapi malware bukan satu-satunya ancaman. Misalnya, Redditor Busymom0 membuat posting terperinci tentang penemuan mereka akan aplikasi "Adult Hook Up" yang memiliki lebih dari 70.000 unduhan dalam satu bulan dan menghasilkan $ 200.000 dalam pendapatan. Ini tanpa mencuri data atau merusak perangkat apa pun, jadi itu akan melewati pemindai antivirus terbaik sekalipun. Sebaliknya, itu membuat janji palsu dan mampu menyedot banyak pengguna untuk membayar $ 19,99 selama satu minggu akses ke layanan. Dan ini adalah aplikasi di iOS App Store, yang memiliki proses pemeriksaan jauh lebih menyeluruh daripada Play Store.

Ini hanyalah salah satu contoh jenis aplikasi yang dapat menembus celah. Yang lain termasuk salinan aplikasi populer dan yang menyalahgunakan permintaan izin atau menampilkan iklan berlebihan bahkan ketika Anda tidak menggunakannya secara aktif. Apakah mereka memenuhi apa yang mereka janjikan tidak relevan, karena selama Anda mengunduh aplikasi, mereka memiliki kesempatan untuk membuat Anda memanfaatkan iklan, melakukan pembelian, atau secara tidak sengaja menyerahkan data yang dapat dijual kepada pemasar. Either way, mereka menghasilkan uang.

Kiat 1: Berhati-hatilah terhadap Aplikasi yang Terlalu Bagus untuk Menjadi Benar

Seperti kata pepatah, "jika tampaknya terlalu bagus untuk menjadi kenyataan, mungkin itu benar." Kebiasaan pertama yang harus Anda terapkan adalah menghindari aplikasi yang terlalu banyak menjanjikan.

Misalnya, ada beberapa aplikasi di Play Store yang mengklaim memungkinkan pengguna memperbarui sistem operasi mereka ke Android Pie, termasuk yang memiliki lebih dari sepuluh ribu unduhan. Saya tidak percaya lebih dari sepuluh ribu pengguna berpikir ini mungkin ketika metode untuk memperbarui ponsel Anda cukup mudah dan dibahas secara online.

Anda mungkin menemukan aplikasi lain yang termasuk dalam kategori "terlalu bagus untuk menjadi kenyataan". Ini sangat umum dengan aplikasi yang berhubungan dengan game. Beberapa orang akan mengklaim memberi Anda mata uang dalam game gratis seperti FortniteVbucks, dan yang lainnya akan menawarkan cara curang dan peretasan untuk membuat Anda unggul dalam permainan. Lalu ada game palsu langsung – sebelumnya Fortnite keluar di Android, ada puluhan klon "Battle Royale" setengah hati yang berusaha menghasilkan uang dengan cepat.

Kategori umum lainnya di sini adalah aplikasi medis. Mereka yang mengaku mendiagnosis penyakit, menguji tanda vital Anda (dengan pengecualian aplikasi detak jantung), atau bahkan mengobati penyakit biasanya merupakan aplikasi yang harus Anda hindari.

Beberapa pengembang yang teduh bahkan akan menjual aplikasi mereka untuk memikat pengguna baru dengan "kesepakatan". Faktanya adalah, jika suatu aplikasi benar-benar merupakan terobosan, blogosphere teknologi akan membicarakannya. Kami akan membicarakannya. Reddit akan membicarakannya. Teman-teman Anda akan membicarakannya. Jarang Anda menemukan berlian asli secara kasar sendiri.

Tip 2: Jangan Instal Aplikasi dengan Izin Batch

Kembali pada masa awal Android, aplikasi yang paling saya benci adalah yang meminta izin untuk mengakses sensor yang tidak mereka butuhkan. Banyak dari mereka bahkan akan meminta izin untuk mengakses semua sensor ponsel Anda. Ini tidak biasa seperti dulu, tetapi teknik ini masih dalam praktik.

Berkat data yang dikumpulkan oleh sensor ini, ponsel kami tahu sedikit tentang kehidupan kita sehari-hari. Seperti yang saya soroti dalam artikel sebelumnya, peretas dapat memata-matai Anda jika mereka memiliki akses ke sensor yang tampaknya tidak berbahaya seperti giroskop atau sensor cahaya sekitar Anda – bahkan tanpa mengetuk kamera atau mikrofon Anda. Metode yang paling umum untuk mencapai ini adalah dengan aplikasi yang meminta izin secara berkelompok, beberapa di antaranya dapat ditemukan di Play Store.

Izin permintaan batch aplikasi menggunakan model pra-Marshmallow.

Google mencoba untuk memperbaiki masalah ini dengan menerapkan izin aplikasi granular di Android 6.0 Marshmallow, yang memaksa aplikasi untuk meminta izin secara individual sesuai kebutuhan. Jika Anda pernah melihat sembulan yang mengatakan "Aplikasi XYZ Ingin Mengakses Lokasi Anda – Izinkan atau Tolak," itulah sistem yang baru.

Namun, aplikasi harus menargetkan setidaknya Marshmallow untuk menggunakan model izin baru ini. Jika tidak, ia dapat menggunakan metode lama untuk meminta semua izin pada saat instalasi (ketika Anda melihat bahwa "Aplikasi XYZ perlu akses ke" popup di atas). Berbeda dengan model granular, gaya lama ini semuanya atau tidak sama sekali – dengan kata lain, jika Anda tidak ingin memberikan izin aplikasi untuk mengakses setiap sensor yang diminta, Anda tidak dapat menginstalnya.

Aplikasi menggunakan model izin granular baru.

Tetapi jika pengembang masih ingin menyalahgunakan akses izin, yang harus mereka lakukan adalah mengatur aplikasi mereka untuk menargetkan versi Android pra-Marshmallow seperti Lollipop atau KitKat. Untungnya, ini mulai jauh lebih sulit pada 1 November 2018.

Setelah November, Google mengharuskan semua unggahan baru ke Play Store harus menargetkan Android Oreo, yang berarti mereka harus menggunakan model izin aplikasi granular baru, mencegah mereka mengakses data yang tidak perlu. Namun, ini hanya berlaku untuk aplikasi baru dan pembaruan untuk aplikasi yang sudah ada, jadi Anda harus tetap waspada.

Adapun kebiasaan untuk melindungi diri sendiri, gulir ke bawah dan ketuk "Baca Selengkapnya" di halaman Play Store aplikasi, lalu gulir ke bagian bawah halaman berikutnya dan Anda akan melihat kapan aplikasi terakhir diperbarui. Jika Anda melihat tanggal pada atau setelah 1 November 2018, Anda dilindungi dari izin batch.

Jika aplikasi yang akan Anda instal belum diperbarui sejak 1 November 2018, Anda harus secara manual memeriksa izin yang diminta. Pada halaman Play Store aplikasi, gulir ke bawah dan pilih "Detail izin." Munculan akan muncul memberi Anda semua izin yang diminta oleh aplikasi dan bagaimana tepatnya rencananya untuk menggunakannya. Seperti yang dapat Anda lihat dalam contoh di bawah ini, tidak ada alasan aplikasi senter memerlukan akses ke nomor telepon Anda untuk melakukan panggilan, jadi ini adalah alasan yang bagus untuk tidak mengunduhnya.

Bahkan setelah menginstal aplikasi, Anda dapat memeriksa izinnya di pengaturan ponsel Anda untuk melihat mana yang diaktifkan secara default. Jika ada yang terlihat mencurigakan, nonaktifkan mereka. Jika aplikasi berhenti bekerja setelah Anda mencabut akses ke izin tertentu, Anda selalu dapat mengaktifkan kembali izin di menu pengaturan yang sama, tetapi Anda mungkin ingin mencari aplikasi alternatif sebagai gantinya. Misalnya, jika aplikasi kamera tidak akan berjalan jika tidak dapat mengakses kalender Anda, Anda mungkin ingin mencari aplikasi kamera yang berbeda. Lihat tautan di bawah ini tentang cara melakukannya.

Tip 3: Hindari Aplikasi dengan Skor Rendah atau Unduhan Rendah

Salah satu cara yang lebih baik untuk mendeteksi aplikasi yang buruk adalah metode yang jelas sering diabaikan: memeriksa ulasan pengguna. Seperti kebanyakan sistem ulasan pengguna online, Android tidak sempurna. Namun, dengan banyaknya ulasan, ini adalah tempat yang tepat bagi pengguna untuk melampiaskan rasa frustrasi mereka, menghalangi calon pengguna dari mengalami nasib yang sama.

Saat Anda tertarik dengan suatu aplikasi, periksa skornya. Jika memiliki kurang dari empat bintang dan Anda miliki apa saja pertanyaan yang tersisa tentang legitimasinya, hanya menghindari aplikasi. Tetapi uji tuntas Anda tidak berhenti di situ. Luangkan waktu untuk memeriksa beberapa pengulas yang lebih bermanfaat. Jika Anda melihat keluhan yang mengkhawatirkan pada beberapa halaman pertama, itu tanda Anda untuk berhenti. Satu ulasan buruk di antara lautan yang hebat harus diabaikan, tetapi kelipatan dengan keluhan yang sama akan mengirim Anda ke jalan.

Tetapi juga berhati-hatilah dengan aplikasi dengan peringkat 5.0 sempurna. Dalam posting Reddit oleh Busymom0, aplikasi iOS scammy memiliki 67.882 peringkat bintang lima. Ini adalah tanda mencolok ada yang salah – tidak ada aplikasi yang sah yang memiliki nilai setinggi ini. Dengan pengguna yang memberikan peringkat buruk pada aplikasi karena mereka tidak menyukai pilihan warna, memiliki banyak orang yang memberikan nilai sempurna pada aplikasi hampir pasti merupakan hasil ulasan palsu atau berbayar.

Hal lain yang harus Anda cari di sini adalah jumlah unduhan. Nomor ini akan diposting di dua tempat: Di bagian atas halaman di bawah tombol "Instal", dan di bagian bawah setelah terlebih dahulu memilih "Baca Selengkapnya." Yang terakhir juga akan mengungkapkan tanggal dirilis, membantu Anda melukis gambar yang lebih baik. Misalnya, aplikasi sah yang dirilis bulan lalu dapat memiliki seribu unduhan, tetapi aplikasi yang dirilis setahun yang lalu seharusnya memiliki lebih banyak. Dan jika nomor unduhan rendah tetapi nilainya tinggi, Anda harus melanjutkan penelitian Anda.

Jika Anda masih ragu tentang aplikasi, gulir ke bagian bawah halaman Play Store-nya dan lihat apakah pengembang telah membuat aplikasi lain. Jika sudah, biasanya akan ada bagian yang dilabeli dengan nama pengembang, daftar semua aplikasi yang mereka buat. Periksa masing-masing dan lihat peringkat dan unduhan. Jika aplikasi mereka yang lain memiliki skor dan peringkat yang sama rendahnya, Anda mungkin harus menghindari menggunakan salah satu aplikasi mereka.

Kiat 4: Cari Aplikasi yang Dibanjiri Iklan

Hal hebat lainnya tentang bagian tinjauan pengguna adalah bagaimana hal itu dapat membantu Anda menghindari aplikasi dengan masalah yang sulit dideteksi, seperti yang membanjiri Anda dengan iklan. Meskipun sebagian besar malware sulit diidentifikasi untuk pengguna biasa, adware tidak. Kita semua pernah melihatnya: Aplikasi yang dibanjiri begitu banyak iklan sehingga fungsi dasarnya terhambat.

Cara cepat untuk mengetahui apakah suatu aplikasi mengandung iklan adalah dengan memilih "Read More" di halaman Play Store-nya dan gulir ke bawah. Jika berisi iklan, label "Berisi Iklan" akan tercantum tepat di bawah rentang usia yang disarankan untuk aplikasi.

Tentu saja, hanya karena aplikasi berisi iklan tidak berarti itu aplikasi yang buruk. Banyak pengembang yang sah hanya dapat menawarkan versi gratis aplikasi mereka dengan menjadikannya didukung iklan. Masalah sebenarnya di sini adalah jenis aplikasi yang mendapat spam terlalu banyak dengan iklan, dan itu sedikit lebih sulit untuk dideteksi sebelum menginstal.

Bagian ulasan pengguna adalah metode utama dan Anda (dalam beberapa hal saja) untuk menghindari pemasangan aplikasi ini. Namun, jika Anda menjadi korban aplikasi semacam ini, segera hapus instalannya. Meskipun tidak berbahaya bagi Anda seperti malware, itu mendorong perilaku desain aplikasi yang buruk ini dengan memberi penghargaan kepada pengembang setiap kali Anda diarahkan ke halaman iklan karena sentuhan yang tidak diinginkan.

Kiat 5: Jauhi Aplikasi dari Pengembang yang Tidak Dikenal

Tip riset bagus lainnya adalah membaca siapa yang mengembangkan aplikasi. Ada sejumlah aplikasi di Play Store yang mencoba menipu Anda untuk meyakini bahwa mereka adalah aplikasi yang berbeda dan lebih terkenal. Mereka akan menyalin ikon, bahkan menggambarkan aplikasi dengan cara yang mirip dengan versi aplikasi yang sebenarnya. Namun, karena mereka tidak dapat mereplikasi nama, Anda biasanya dapat mengetahui mana yang asli dengan membaca nama pengembang.

Sebagai contoh, cobalah mencari di Play Store untuk aplikasi SHAREit. Seperti yang dapat Anda lihat pada tangkapan layar di bawah ini, hanya hasil pertama yang nyata. Pandangan kedua tampaknya adalah aplikasi SHAREit pada pandangan pertama, tetapi nama pengembangnya tidak sama dengan perusahaan yang membuat aplikasi (yang biasanya Anda temukan dengan pencarian cepat Google dari nama aplikasi). Ini adalah bagaimana saya bisa menghindari mengunduh aplikasi yang salah.

Hanya yang pertama yang nyata. Yang lain tentu saja melakukan yang terbaik untuk terlihat nyata.

Di bawah "Baca Selengkapnya," di bagian bawah halaman Play Store aplikasi adalah daftar informasi mengenai pengembang. Google mengharuskan pengembang untuk memberikan alamat email dan alamat fisik mereka. Mencoba menjalankan pencarian Google pada alamat dan mencari alamat email. Kirim pengembang email untuk melihat apakah alamat email itu valid. Jika salah satu alamat mencurigakan, ada kemungkinan pengembang mencoba menipu Anda.

Tip 6: Hindari Pelanggar yang Diketahui

Meskipun tidak mungkin bagi kami untuk menemukan setiap aplikasi yang harus Anda hindari, ada beberapa pelanggar yang dikenal yang harus Anda ketahui saat menjelajah Play Store.

• UC Browser: Rentan terhadap sejumlah risiko keamanan, termasuk virus dan adware. Telah mengalami beberapa kebocoran data dan pelanggaran privasi yang masih belum diperbaiki.
• ES File Explorer: Penuh dengan iklan dan telah tertangkap menelepon ke rumah ke China.
• Browser Dolphin: Rekam riwayat tontonan video Anda bahkan ketika menggunakan mode penyamaran.
• Perbarui ke Android P 9.0 (Tidak Dirilis): Palsu langsung – Anda tidak dapat melakukan pembaruan sistem menggunakan aplikasi.

Selain aplikasi spesifik ini, ada beberapa kategori umum aplikasi yang harus Anda hindari.

• Pembunuh tugas, pemacu kinerja, pembersih RAM, dan penghemat baterai: Terbukti tidak efektif berkali-kali, dan izin yang diperlukan sudah matang untuk penggalian data.
• Aplikasi yang dibuat oleh Cheetah Mobile: Ini adalah pengembang yang dikenal membuat aplikasi tidak berguna yang mereplikasi tampilan aplikasi sah lainnya. Sebuah petisi dibuat di Change.org mendesak Google untuk melarang mereka dari Play Store.
• Papan ketik dari pengembang yang tidak memiliki reputasi: Aplikasi keyboard, berdasarkan desain, dapat mencatat semua yang Anda ketik. Pengembang jahat dapat dengan mudah membuat aplikasi papan ketik untuk mencatat riwayat pengetikan Anda dan mempelajari rahasia Anda (termasuk kata sandi Anda).
• VPN Gratis: Masuk dalam kategori "terlalu bagus untuk menjadi kenyataan". VPN menangkap semua transmisi data dari perangkat Anda, sehingga berpotensi menjadi tambang emas penambangan data. Hanya gunakan layanan yang memiliki reputasi baik, yang hampir selalu membebankan biaya berlangganan (ada beberapa yang gratis dan sah, tetapi lakukan riset terlebih dahulu). Juga, terima kasih kepada Redditor daredevil117, kami mengetahui beberapa VPN gratis dari Perusahaan VPN yang menggunakan UI yang sama dan sangat samar. Hindari mereka.
• Musik & film gratis: Tidak hanya pembajakan ilegal, tetapi aplikasi pembajakan sering diisi dengan malware yang mencuri data Anda.
• Cryptomining: Aplikasi ini sudah samar, tetapi sekarang Google telah melarangnya dari Play Store, aplikasi apa pun yang menawarkan layanan yang melibatkan praktik tersebut harus dihindari.

Gambar via Google Play Store

Juga, periksa subreddit BadApps. Redditor memberi tahu publik tentang aplikasi buruk yang mereka temukan di Play Store yang berkualitas rendah atau spam. Jika Anda melihat aplikasi yang tidak Anda yakini, cari di subreddit. Jika ada, jangan instal.

Tetap Aman dari Aplikasi yang Buruk

Menerapkan kebiasaan yang telah kita bahas di atas akan sangat membantu Anda tetap aman Google Play Store. Namun, kami memiliki beberapa rekomendasi umum untuk membantu Anda lebih lanjut, jadi saya ingin memasukkannya di sini.

Meskipun ada perdebatan yang berkelanjutan di komunitas Android tentang perlunya mereka, pemindai antivirus pasti dapat membantu melindungi Anda dari aplikasi yang buruk, khususnya yang memiliki malware. Play Protect jauh di bawah tingkat deteksi standar industri dan memberi pengguna rasa aman palsu, jadi lihat daftar kami di bawah ini untuk aplikasi antivirus terbaik yang tersedia.

Akhirnya, tidak peduli seberapa berhati-hati Anda, Anda masih bisa menjadi korban dari aplikasi yang buruk. Semoga itu adalah spam dan bukan malware, tetapi terkadang, aplikasi keduanya. Jika Anda menginstal beberapa malware, ada cara untuk menyingkirkan aplikasi, terutama jika pengembang membuat perlindungan untuk melindungi aplikasi agar tidak dihapus. Lihat video kami untuk mengetahui cara melakukannya atau baca tautan di bawah untuk tutorial yang lebih mendalam.

Sekarang Anda tahu jenis aplikasi apa yang harus diwaspadai, Anda harus menghindari sebagian besar aplikasi berbahaya di Play Store. Sayangnya, pengembang jahat terus menemukan cara baru untuk menipu pengguna yang tidak menaruh curiga, sehingga Anda harus selalu waspada.

Artikel ini dibuat selama liputan khusus tentang privasi dan keamanan ponsel cerdas. Lihat seluruh seri Privasi dan Keamanan.

Gambar sampul dan tangkapan layar oleh Jon Knight /