Curi Data Pengguna, 36 Aplikasi Jahat Dihapus dari Google Play

Sebanyak 36 aplikasi keamanan dihapus dari Google Play Store lantaran gemar mencuri data milik pengguna serta menebar intrusive ads.

oleh Agustin Setyo Wardani diperbarui 05 Jan 2018, 17:00 WIB
Diterbitkan 05 Jan 2018, 17:00 WIB
Android malware
Android malware (ist.)

Liputan6.com, Jakarta - Sebanyak 36 aplikasi keamanan untuk Android yang ada di Google Play Store diam-diam digunakan untuk mengumpulkan data pengguna dari perangkat mereka.

Tak hanya mencuri data pengguna, aplikasi aplikasi tersebut juga digunakan untuk menyebarkan intrusive ads di perangkat.

Masalah tersebut ditemukan pertama kali oleh perusahaan keamanan Trend Micro, demikian seperti dikutip Tekno Liputan6.com dari Softpedia, Jumat (5/1/2018).

Aplikasi-aplikasi tersebut kemudian dihapus oleh Google sekitar sebulan lalu. Sayangnya, tidak diketahui seberapa banyak aplikasi-aplikasi tersebut sudah diunduh oleh pengguna sejak keberadaannya di toko aplikasi Android tersebut.

Berdasarkan penelusuran lebih lanjut, aplikasi-aplikasi ini diketahui kerap menawarkan fitur pemindaian, membersihkan cache dan junk, mendinginkan CPU, mengunci aplikasi, serta penghematan baterai.

Mobile Threats Analyst Trend Micro Lorin Wu, mengatakan, aplikasi keamanan tersebut sebenarnya mampu melaksanakan tugas sederhana.

"Kendati demikian, diam-diam aplikasi tersebut justru mengumpulkan data pengguna, melacak lokasi pengguna, secara agresif menyebarkan intrusive ads," kata Lorin Wu.

Data Pengguna Diunggah ke Server Jauh

Android malware
(foto: phonearena.com)

Salah satu tanda aplikasi tersebut bersifat jahat diketahui setelah aplikasi dipasang pada smartphone. Biasanya saat sebuah aplikasi diinstal pada Android, akan ada shortcut di Home atau pada daftar aplikasi. Namun hal ini tak ditemukan pada aplikasi-aplikasi yang terinfeksi malware jahat itu.

Menurut Lorin Wu, aplikasi tersebut malah bersifat tersembunyi dan hanya menampilkan pemberitahuan yang menyertakan peringatan palsu dan meminta pengguna memberikan legitimasi pada aplikasi tersebut.

Aplikasi tersebut juga menampilkan animasi palsu tanpa proses sah dan berjalan di background Android. Tujuannya untuk meyakinkan pengguna tentang efisiensi yang dilakukan aplikasi tersebut.

Menariknya, aplikasi-aplikasi ini tidak bisa berjalan di perangkat-perangkat Android generasi baru seperti Nexus 6P. Kemungkinan hal ini dilakukan untuk mengindari deteksi fitur keamanan Google Play Protect atau fitur keamanan lainnya.

Data Pengguna yang Dicuri

Dirancang Bebas, Google Akui Android Tidak Aman
Head of Android Google Sundar Pichai mengatakan jika ia berada di bisnis menciptakan malware, ia kemungkinan akan menargetkan Android juga.

Untuk membombardir perangkat dengan intrusive ads, aplikasi-aplikasi jahat tersebut juga mengumpulkan data milik pengguna serta mengunduhnya di server yang lokasinya jauh.

Informasi pengguna yang dikumpulkan di antaranya adalah ID Android, Mac address, versi OS, merek dan model perangkat, lokasi pengguna, data berbagai aplikasi seperti Facebook, hingga notifikasi untuk pengguna. Aplikasi ini juga mengumpulkan data-data sensitif seperti pesan singkat, foto, dan data perbankan milik penggunanya.

"Aplikasi-aplikasi ini mampu mengunggah data pengguna, menginstal informasi aplikasi, lampiran, dan informasi operasional pengguna ke server yang lokasinya jauh itu," kata Lorin Wu.

(Tin/Cas)

Saksikan Video Pilihan Berikut Ini:

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya