Liputan6.com, Jakarta - Sebuah aplikasi call recorder atau perekaman panggilan yang terinfeksi malware trojan ditemukan oleh peneliti keamanan Lukas Stefanko di toko aplikasi Google Play Store.
Aplikasi perekaman panggilan yang ditemukan bernama Simple Call Recorder. Mengutip laman Softpedia, Rabu (14/11/2018), aplikasi yang dipublikasikan oleh pengembang FreshApps Group ini diinstal lebih dari 5.000 kali di perangkat Android.
Parahnya, aplikasi ini sudah ada di Google Play sejak 30 November 2017 atau sekitar setahun lalu.
Advertisement
Baca Juga
Meskipun Simple Call Recorder merupakan perekaman panggilan yang sangat fungsional, aplikasi ini memiliki fungsi lain yang tersembunyi.
"Aplikasi ini ternyata mengunduh aplikasi tambahan dan menipu pengguna agar menginstalnya sebagai Flash Player Update," kata Stefanko.
Aplikasi jahat ini mencoba membobol perangkat yang diinstal dengan mendekripsi file biner yang dimuat dari asetnya, memuat secara dinamis, dan kemudian meminta pengguna untuk memasang flash updater palsu dari sebuah website.
Karena muatan software perusak ini sudah tak tersedia lagi, sulit untuk mengetahui muatan apa saja yang digunakan oleh FreshApps (pengembang). Kendati demikian, cukup jelas bahwa malware ini menjadi hal berbahaya bagi pengguna.
Â
Aplikasi Perekaman Panggilan Jahat Ini Dipakai sebagai Malware Dropper
"Simple Call Recorder sudah ada di toko aplikasi Google selama hampir satu tahun. Artinya sudah sangat lama, sebelum aplikasi dihapus. Apalagi, aplikasi ini string apk update flash player di dalamnya," kata si peneliti.
"Meskipun saya tidak bisa mengambil unduhan aplikasi, fungsi ini sebenarnya dilarang menurut kebijakan Google Play," ucap Stefanko.
Ini bukan pertama kalinya Stefanko menemukan aplikasi terinfeksi trojan di Google Play Store.
September lalu, dia juga menemukan aplikasi perbankan yang disusupi trojan. Waktu itu, aplikasi perbankan yang dimaksud juga disamarkan sebagai aplikasi call recorder yang mencuri info perbankan dari perangkat Android.
Lebih lanjut, trojan perbankan ditemukan dua bulan lalu di lebih dari 10.000 Android.
Aplikasi ini mampu mencuri kredensial dan informasi perbankan milik pengguna dengan menggunakan layanan aksesibilitas Android, meskipun pengguna sudah mengaktifkan otentikasi dua faktor berbasis SMS.
Advertisement
Curi Data Pengguna
Tidak hanya itu, Stefanko juga menemukan ada 29 aplikasi Android lainnya yang disusupi trojan sejak Agustus hingga Oktober 2018 di Google Play.
Aplikasi-aplikasi ini menyamar jadi aplikasi perbankan yang sah dan menggunakan metode phishing untuk mengumpulkan informasi perbankan milik pengguna.
(Tin/Isk)
Saksikan Video Pilihan Berikut Ini:
Â
Â