Jakarta, Dexpert.co.id – Dua aplikasi spyware menyamar sebagai layanan manajemen file di Google Play Store. Aplikasi ini membahayakan privasi dan keamanan hingga 1,5 juta pengguna Android.
Keduanya terlibat dalam perilaku menipu dan secara diam-diam mengirim data sensitif pengguna ke server berbahaya di China.
Pradeo, perusahaan keamanan seluler terkemuka, mengungkap penyusupan yang mengkhawatirkan ini.
Laporan tersebut menunjukkan bahwa kedua aplikasi spyware, yaitu File Recovery dan Data Recovery (com.spot.music.filedate) dengan lebih dari 1 juta instal, dan File Manager (com.file.box.master.gkd) dengan lebih dari 500.000 instal, dikembangkan oleh kelompok yang sama.
Aplikasi Android yang tampaknya tidak berbahaya ini menggunakan taktik jahat serupa dan diluncurkan secara otomatis saat perangkat melakukan reboot tanpa input pengguna.
Bertentangan dengan apa yang mereka klaim di Google Play Store, kedua aplikasi meyakinkan pengguna bahwa tidak ada data yang dikumpulkan.
Namun, mesin analitik Pradeo menemukan bahwa berbagai informasi pribadi dikumpulkan tanpa sepengetahuan pengguna.
Data yang dicuri mencakup daftar kontak, file media (gambar, file audio, dan video), lokasi real-time, kode negara seluler, detail penyedia jaringan, kode jaringan penyedia SIM, versi sistem operasi, merek perangkat, dan model perangkat.
Parahnya, banyak data sensitif yang ditransfer oleh aplikasi spyware ini. Setiap aplikasi melakukan lebih dari seratus transmisi, jumlah yang cukup besar untuk aktivitas berbahaya. Setelah data dikumpulkan, dikirim ke beberapa server di China, yang dianggap berbahaya oleh pakar keamanan.
Lebih lanjut, pengembang aplikasi juga menggunakan teknik yang membuat penghapusan aplikasi menjadi sulit.
Hacker itusecara artifisial meningkatkan jumlah unduhan aplikasi dengan menginstal Farms atau emulator perangkat seluler.
Selain itu, kedua aplikasi memiliki izin lanjutan yang memungkinkan mereka menyembunyikan ikon mereka di layar beranda, sehingga sulit bagi pengguna yang tidak menaruh curiga untuk mencopot pemasangannya.
“Aplikasi ini telah dihapus dari Google Play. Google Play Protect melindungi pengguna dari aplikasi yang diketahui mengandung malware ini di perangkat Android dengan Layanan Google Play, bahkan ketika aplikasi tersebut berasal dari sumber lain di luar Play,” kata juru bicara Google, dikutip dari The Hacker News, Kamis (13/7/2023).
Artikel Selanjutnya
Makin Tegang, Hacker China Lempar ‘Bom’ ke Markas Militer AS
(fab/fab)
