Selular.ID – Google kembali menghapus sejumlah aplikasi berbahaya dari Google Play Store setelah peneliti keamanan menemukan aplikasi tersebut membawa malware jenis spyware yang berpotensi mencuri data pengguna Android.
Temuan ini dipublikasikan oleh perusahaan keamanan siber Cyble pada Februari 2026 dan menyoroti ancaman terhadap perangkat Android yang mengunduh aplikasi dari toko resmi.
Dalam laporannya, Cyble mengidentifikasi beberapa aplikasi yang telah diunduh ribuan kali sebelum akhirnya ditarik dari peredaran.
Aplikasi tersebut menyamar sebagai aplikasi utilitas umum, seperti pemindai PDF, pengelola file, hingga aplikasi kesehatan, namun diam-diam menyematkan spyware yang dapat mengakses data sensitif pengguna.
Cyble menjelaskan bahwa malware yang ditemukan mampu meminta izin akses berlebihan, termasuk akses ke pesan singkat (SMS), daftar kontak, hingga penyimpanan internal perangkat.
Dalam sejumlah kasus, aplikasi juga terhubung ke server jarak jauh untuk mengirimkan data yang telah dikumpulkan tanpa sepengetahuan pengguna.
Temuan ini kembali menyoroti tantangan pengawasan konten di Google Play Store, yang menjadi ekosistem distribusi utama aplikasi Android secara global.
Meski Google menerapkan sistem pemindaian otomatis melalui Play Protect, peneliti keamanan kerap menemukan aplikasi berbahaya yang lolos dari proses verifikasi awal.
Berdasarkan laporan Cyble, modus operandi aplikasi berbahaya tersebut adalah memanfaatkan teknik rekayasa sosial.
Pengguna diarahkan untuk memberikan izin akses tertentu dengan alasan peningkatan fungsi aplikasi. Setelah izin diberikan, malware mulai bekerja di latar belakang, mengumpulkan data dan berkomunikasi dengan server command-and-control.
Google menyatakan telah menghapus aplikasi yang dilaporkan dan menonaktifkan akun pengembang yang terlibat.
Perusahaan juga menegaskan komitmennya untuk terus memperkuat sistem keamanan di Google Play Store guna melindungi pengguna dari ancaman serupa.
Kasus ini memperlihatkan bahwa ancaman keamanan tidak hanya berasal dari toko aplikasi pihak ketiga, tetapi juga dapat menyusup ke platform resmi.
Dalam beberapa tahun terakhir, berbagai laporan dari perusahaan keamanan siber menunjukkan peningkatan penggunaan spyware dan trojan perbankan yang menargetkan pengguna Android.
Spyware sendiri merupakan jenis malware yang dirancang untuk memantau aktivitas pengguna dan mengumpulkan informasi tanpa persetujuan.
Data yang dicuri dapat mencakup kredensial login, informasi keuangan, hingga komunikasi pribadi. Dalam konteks perangkat seluler, risiko ini meningkat karena smartphone menyimpan berbagai data sensitif dan terhubung langsung dengan layanan perbankan maupun dompet digital.
Pengguna Android disarankan untuk memeriksa kembali aplikasi yang telah terpasang di perangkat, terutama aplikasi yang meminta izin akses tidak relevan dengan fungsinya.
Selain itu, memperbarui sistem operasi dan aplikasi secara berkala dapat membantu menutup celah keamanan yang mungkin dimanfaatkan pelaku.
Google secara rutin memperbarui kebijakan pengembang dan memperketat persyaratan distribusi aplikasi di Play Store.
Perusahaan juga mendorong pengembang untuk menerapkan praktik keamanan yang lebih ketat, termasuk penggunaan enkripsi dan pembatasan akses data sensitif.
Perkembangan ini menunjukkan bahwa pengawasan dan kolaborasi antara platform distribusi aplikasi dan perusahaan keamanan siber menjadi faktor penting dalam menjaga keamanan ekosistem Android.
Baca Juga:Fortnite Tidak Akan Tersedia di Google Playstore, Kenapa?
Dengan meningkatnya kompleksitas serangan siber, pendekatan deteksi proaktif dan edukasi pengguna menjadi bagian integral dalam meminimalkan risiko kebocoran data di masa mendatang.
