Waspada! Dua Aplikasi Android Ini Bisa Melakukan Sadap Pada Perangkat Penggunanya

Dua aplikasi pengelola file di Google Play Store telah ditemukan sebagai spyware, mengancam privasi dan keamanan hingga 1,5 juta pengguna Android. Aplikasi ini terlibat dalam aktivitas penipuan dan secara diam-diam mengirimkan detail sensitif pengguna ke server jahat yang berlokasi di China.

Baca Juga: Wakil Direktur BSSN Terbitkan Buku Singgung Tentang Pentingnya Melindungi Data Nasional

“Pradeo, perusahaan keamanan seluler terkemuka, mengungkapkan pelanggaran ini,” lapor The Hacker News.

Laporan tersebut menunjukkan bahwa dua spyware, yaitu File Recovery dan Data Recovery (com.spot.music.filedate) dengan lebih dari 1 juta instalasi dan File Manager (com.file.box.master.gkd) dengan lebih dari 500.000 instalasi, dikembangkan oleh kelompok yang sama.

Dilansir dari Cyberthreat Id, aplikasi Android yang tampaknya tidak berbahaya ini menggunakan taktik jahat serupa dan diluncurkan secara otomatis setelah perangkat dinyalakan ulang tanpa interaksi pengguna. “Berlawanan dengan klaim mereka di Google Play Store, di mana kedua aplikasi meyakinkan pengguna bahwa tidak ada data yang dikumpulkan, mesin analitik Pradeo menentukan bahwa berbagai data pribadi dikumpulkan tanpa sepengetahuan pengguna,” tulis The Hacker News.

Data yang dicuri termasuk daftar kontak, file media (gambar, file audio dan video), lokasi real-time, kode negara jaringan seluler, informasi penyedia jaringan, kode jaringan penyedia SIM, versi sistem operasi, perangkat dan model.

“Yang benar-benar memprihatinkan adalah volume data yang ditransmisikan oleh spyware ini. Setiap program mengirimkan lebih dari seratus transmisi, yang mewakili sejumlah besar aktivitas berbahaya.”

Baca Juga: Ini Tanggapan Kominfo Mengenai Kasus Bocornya 34 Juta Data Paspor Indonesia

Setelah data dikumpulkan, dikirim ke beberapa server di China yang oleh pakar keamanan diklasifikasikan sebagai berbahaya.

Lebih buruk lagi, pengembang program spyware ini menggunakan teknik penipuan agar terlihat sah dan membuatnya sulit untuk dihapus. Peretas secara artifisial meningkatkan unduhan aplikasi dengan memasang pertanian atau emulator seluler, menciptakan rasa percaya diri yang palsu.

Kedua program juga memiliki izin tambahan yang memungkinkan mereka menyembunyikan ikon mereka dari layar beranda, sehingga sulit bagi pengguna yang tidak menaruh curiga untuk menghapusnya.

Sehubungan dengan penemuan yang mengganggu ini, Pradeo menawarkan saran keamanan untuk individu dan bisnis. Individu harus berhati-hati saat mengunduh aplikasi, terutama aplikasi tanpa peringkat yang membutuhkan basis pengguna yang besar.

Kasus ini menyoroti pertempuran yang sedang berlangsung antara profesional keamanan siber dan penjahat yang memangsa pengguna yang tidak menaruh curiga. Serangan malware dan spyware terus berkembang dan menemukan cara baru untuk menyusup ke platform terpercaya seperti Google Play Store. Sebagai pengguna, sangat penting untuk tetap waspada, berhati-hati saat mengunduh perangkat lunak, dan mempercayai sumber perangkat lunak yang memiliki reputasi baik