Dua pertiga aplikasi antivirus di PlayStore ternyata berbahaya
Organisasi bernama AV-Comparatives telah melakukan pengujian terhadap 250 aplikasi antivirus. Hanya 80 diantaranya yang benar-benar bekerja dengan baik.
Sebuah organisasi bernama AV-Comparatives melakukan uji coba keamanan dari sebuah aplikasi antivirus khusus untuk Android. Dalam pengujian tersebut, mereka menemukan bahwa dua dari tiga aplikasi tersebut merupakan sebuah aplikasi palsu.
Mereka melakukan pengujian terhadap 250 aplikasi antivirus Android yang tersedia di Google Play Store resmi. Dan ternyata, kebanyakan dari aplikasi tersebut tidak memiliki fungsi apapun.
Mereka menemukan, hanya 80 aplikasi yang dapat mendeteksi lebih dari 30 persen malware yang mereka lemparkan di setiap aplikasi selama pengujian individual. Sisanya, aplikasi tersebut tidak bisa mendeteksi malware yang mereka pasang di sebuah perangkat.
Mereka melakukan pengujian sebanyak 2.000 kali untuk setiap aplikasi. Hal ini dilakukan untuk mengurangi kesalahan yang biasa terjadi pada saat mereka melakukan pengujian aplikasi pendeteksi malware.
ZDnet (17/3/2019) mengatakan, staf AV-Comparatives menemukan banyak aplikasi antivirus tidak benar-benar memindai aplikasi yang sedang diunduh atau dipasang oleh pengguna. Merek hanya melakukan pendekatan mencari daftar nama yang terindikasi sebagai malware, namun tidak melihat isi dari koding sebuah aplikasi.
Seharusnya, aplikasi antivirus akan menandai aplikasi apa pun yang diinstal pada ponsel pengguna secara default, terlebih jika nama paket aplikasi masuk ke dalam blacklist. Tapi, mereka juga menandai aplikasi yang terindikasi sebagai malware, kemudian melakukan pemindaian dari sisi kodingan.
"Sebagian besar aplikasi serta aplikasi berisiko lain, tampaknya telah dikembangkan baik oleh programmer amatir atau oleh produsen perangkat lunak yang tidak fokus pada bisnis keamanan," kata staf AV-Comparatives.
"Contoh dari kategori yang terakhir adalah pengembang yang membuat semua jenis aplikasi, berada dalam bisnis periklanan / monetisasi, atau hanya ingin memiliki aplikasi perlindungan Android dalam portofolio mereka untuk alasan publisitas."
Ini berarti, para pengembang atau programer hanya ingin memasang iklan sebanyak-banyaknya dalam ‘aplikasi antivirus palsu’ mereka untuk mendapatkan uang, tanpa benar-benar dapat memindai malware di perangkat pengguna.