Waspada, 2 Aplikasi Android Ini Ketahuan Kirim Data Pengguna ke China Tanpa Izin

Adapun kedua spyware berkedok aplikasi itu bernama File Recovery and Data Recovery, dan File Manager. Masih dari laporan Pradeo, keduanya dibuat oleh pengembang sama.

oleh Yuslianson diperbarui 12 Jul 2023, 06:30 WIB
Diterbitkan 12 Jul 2023, 06:30 WIB
Android malware
Android malware (ist.)

Liputan6.com, Jakarta - Apakah Anda sering menggunakan aplikasi Android di ponsel pintar Anda? Jika ya, maka Anda harus berhati-hati.

Pasalnya, peneliti keamanan siber mendapati ada dua aplikasi manajemen file berbahaya di Gooogle Play Store bertindak sebagai spyware atau mampu memata-matai kegiatan korban.

Informasi ini diungkap oleh tim keamanan siber Pradeo. Mengutip laporan mereka, Rabu (12/7/2023), total instalasi kedua aplikasi spyware tersebut mencapai 1,5 juta.

Adapun kedua spyware berkedok aplikasi itu bernama File Recovery and Data Recovery, dan File Manager. Masih dari laporan Pradeo, keduanya dibuat oleh pengembang sama.

"Aplikasi spyware itu dibuat oleh pengembang yang sama, dan bisa aktif tanpa harus berinteraksi dengan pengguna untuk mencuri data sensitif dan mengirimnya ke server di China," kata tim Pradeo.

Walau sudah dilaporkan ke Google, kedua aplikasi spyware tersebut masih tersedia di Google Play. Dijelaskan, File Recovery and Data Recovery mengidentifikasikan diri sebagai "com.spot.music.filedate."

Diketahui, spyware tersebut sudah terinstal di HP Android setidaknya mencapai angka 1 juta. Sedangkan untuk File Manager, peneliti melaporkan aplikasi itu sudah terinstal di 500 ribu perangkat.

Kedua aplikasi ini ditemukan oleh mesin analisis perilaku milik Pradeo, dan deskripsi mereka menyatakan, kedua aplikasi Android tidak mengumpulkan data pengguna.

Akan tetapi, kenyataanya kedua aplikasi ternyata "menyedot" informasi sensitif pengguna dari perangakat, seperti daftar kontak, foto, audio, video, lokasi pengguna, kode negara, nama provider jaringan, dan banyak lagi.

Meskipun aplikasi tersebut memiliki alasan sah untuk mengumpulkan beberapa hal di atas untuk memastikan kinerja dan kompatibilitas, sebagian besar data tidak diperlukan untuk manajemen file atau fungsi pemulihan data.

Lebih buruk lagi, data ini dikumpulkan secara diam-diam dan tanpa mendapatkan persetujuan pengguna HP Android. Pradeo menambahkan, kedua aplikasi menyembunyikan ikon layar beranda mereka untuk membuatnya lebih sulit ditemukan dan dihapus.

Mereka juga dapat menyalahgunakan izin yang disetujui pengguna Android selama penginstalan untuk memulai ulang perangkat dan meluncurkannya di latar belakang.

101 Aplikasi Android dengan Total Download 421 Juta Kali Terinfeksi Spyware

Head of Android Google Sundar Pichai mengatakan jika ia berada di bisnis menciptakan malware, ia kemungkinan akan menargetkan Android juga.

Baru-baru ini, pelaku kejahatan siber menyebarkan sebuah malware Android yang disamarkan sebagai SDK (software developmen kit) iklan telah menginfeksi sejumlah aplikasi di Google Play Store.

Sebelum diberantas oleh Google, secara kolektif aplikasi Android yang terinfeksi telah diunduh sebanyak 421 juta kali.

Adapun temuan ini terungkap lewat laporan peneliti keamanan di Dr. Web, di mana mereka mendapati module spyware dan melacaknya sebagai 'SpinOk'.

Peneliti mengatakan, spyware tersebut memiliki kemampuan untuk mencuri data pribadi yang tersimpan di perangkat mengguna dan mengirimkan informasi ke server jarak jauh.

"Jika dilihat sepintas, modul SpinOk dirancang agar pengguna tetap membuka aplikasi dengan bermain mini game, tugas harian, dan hadiah," sebagaimana mengutip laporan Dr. Web via Bleeping Computer, Jumat (2/6/2023).

Namun pada kenyataannya, trojan SDK memeriksa data sensor perangkat Android (giroskop, magnetometer) untuk memastikan perangkat tidak beroperasi di lingkungan sandbox--biasa dipakai peneliti saat menganalisa Aplikasi berpotensi bahaya.

101 Aplikasi dengan Total Unduhan 421 Juta Terinfeksi Spyware

Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Kemudian, aplikasi terhubung ke server jarak jauh uuntuuk men-download daftar URL yang digunakan untuk menampilkan minigame.

Walau minigame yang ditampilkan sesuai harapan pengguna, Dr. Web mengatakan, di latar belakang, spyware berkedok SDK mampu melakukan fungsi berbahaya.

"SDK itu dapat membuat daftar file dalam direktori, mencari file tertentu, mengunggah file dari perangkat, atau menyalin dan mengganti konten clipboard," jelas tim peneliti.

Diketahui, kode fungsionalitas modifikasi clipboard memungkinkan operator SDK mencuri kata sandi akun dan data kartu kredit, atau membajak pembayaran mata uang kripto ke alamat dompet kripto mereka sendiri.

Dr. Web mengklaim SDK ini ditemukan di 101 aplikasi dengan total kumulatif 421.290.300 kali unduhan dari Google Play, dengan yang paling banyak diunduh tercantum di bawah ini:

  • Noizz: video editor with music (100,000,000 unduhan)
  • Zapya – File Transfer, Share (100,000,000 unduhan)
  • VFly: video editor&video maker (50,000,000 unduhan)
  • MVBit – MV video status maker (50,000,000 unduhan)
  • Biugo – video maker&video editor (50,000,000 unduhan)
  • Crazy Drop (10,000,000 unduhan)
  • Cashzine – Earn money reward (10,000,000 unduhan)
  • Fizzo Novel – Reading Offline (10,000,000 unduhan)
  • CashEM: Get Rewards (5,000,000 unduhan)
  • Tick: watch to earn (5,000,000 unduhan)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya