Google mulai berlakukan Anti Sideloading di Singapura

Google ingin memblokir beberapa aplikasi yang menyalahgunakan izin Android untuk membaca kode OTP (One Time Password) yang diterima melalui SMS dan notifikasi. Terlebih saat ini marak di Indonesia aplikasi yang menyedot saldo bank atau e-wallet, seperti aplikasi undangan.apk atau paket.apk.

Google mengatakan ada empat set izin yang dieksploitasi oleh pelaku kejahatan untuk melakukan penipuan finansial. Menurut survei perusahaan, sebagian besar aplikasi ini di-sideload, yang diinstal ke perangkat secara manual — bukan melalui Play Store.

“Izin ini sering disalahgunakan oleh penipu untuk mencegat kata sandi satu kali melalui SMS atau notifikasi, serta memata-matai konten di layar. Berdasarkan analisis kami terhadap keluarga malware penipuan besar yang mengeksploitasi izin runtime sensitif ini, kami menemukan bahwa lebih dari 95 persen instalasi berasal dari sumber-sumber yang melakukan sideloading melalui Internet,” kata perusahaan itu dalam sebuah blog.

Raksasa pencarian tersebut mengatakan ketika pengguna di Singapura mencoba memasang aplikasi semacam itu, Google akan secara otomatis memblokir upaya tersebut dengan pesan pop-up yang berbunyi: “Aplikasi ini dapat meminta akses ke data sensitif. Hal ini dapat meningkatkan risiko pencurian identitas atau penipuan finansial.”

Google telah mengembangkan uji coba ini bekerja sama dengan Cyber Security Agency of Singapore (CSA) sebagai bagian dari program Play Protect-nya.

Oktober lalu, perusahaan ini mengumumkan fitur perlindungan pemindaian real-time — yang pertama kali diluncurkan di India — untuk menghentikan pengguna melakukan sideloading aplikasi berbahaya.