Jakarta, CNBC indonesia – Sejumlah aplikasi dilaporkan mengandul malware yang mampu mencuri data. Beberapa diantaranya merupakan aplikasi terkait doa dan arah kiblat.
Serangan malware ini ditemukan oleh Serge Egelman dari UC Berkeley dan Joel Reardon dari Universitas Calgary. Seluruh aplikasi yang terinfeksi mampu mengambil data pengguna diam-diam.
Keduanya telah melaporkan temuan mereka pada regulator federal serta Google. Egelman mengatakan aplikasi tersebut “tanpa diragukan lagi digambarkan sebagai Malware”.
Bukan hanya aplikasi terkait doa dan arah kiblat, namun para peneliti menemukan malware juga berada di aplikasi cuaca, radar jalan raya, hingga pemindai QR. Kabarnya seluruh aplikasi itu diunduh pada sebanyak 60 juta perangkat seluler.
Aplikasi-aplikasi tersebut berisi kode yang bisa mengumpulkan informasi pribadi dari lokasi tepat pengguna, email, dan nomor ponsel.
Kode tersebut dibuat oleh Measurement Systems. Ini adalah perusahaan yang dilaporkan terkait dengan kontraktor pertahanan Virginia. Mereka melakukan intelijen siber serta bagi badan keamanan nasional, Engadget melaporkan yang telah membantah tuduhan tersebut.
Perusahaan itu membayar pengembang dengan tujuan menambahkan kit pengembang perangkat (SDK) pada aplikasi. Pengembang dibayar serta menerima informasi terkait basis pengguna mereka.
Seorang pengembang aplikasi menyatakan diberitahu kode itu mengumpulkan data atas nama ISP bersama dengan perusahaan jasa keuangan dan energi. Perusahaan juga menginginkan data terutama dari Timur Tengah, Eropa Tengah, dan Timur, serta Asia.
“Database yang memetakan email dan nomor telepon seseorang yang sebenarnya ke riwayat lokasi GPS sangat menakutkan, serta bisa dengan mudah digunakan untuk menjalankan layanan mencari riwayat lokasi seseorang hanya dengan mengetahui nomor telepon atau email mereka, yang bisa digunakan untuk menargetkan jurnalis, dissidents pembangkang, rival politik,” jelas Reardon.
