Aplikasi Populer Android Ini Diam-Diam Curi Data Pakai Mikrofon Handphone
ANDROID memang memiliki sistem operasi bebas atau terbuka, oleh karena aplikasi yang beredar di market android pun sangat bebas dan sulit dikendalikan. Akibatnya, banyak aplikasi yang beredar di Android playstore masuk dalam kategori berbahaya.
Nah, hasil penelitian ESET menyebut ada aplikasi Android "iRecorder - Screen Recorder" yang memiliki kode berbahaya dalam pembaruan aplikasi. Padahal, aplikasi ini sudah setahun terdaftar di Google Play Store.
Kode itu memungkinkan aplikasi secara diam-diam mengunggah 1 menit audio sekitar dari mikrofon perangkat setiap 15 menit. Dia akan mengekstraksi dokumen, halaman web, dan file media dari ponsel pengguna.
Namun tak perlu khawatir. Aplikasi ini sudah tidak tersedia di Play Store. Segera hapus apabila masih terinstal di ponsel untuk menghindari pencurian data.
Dihimpun dari TechCrunch, ESET menyebut kode jahat AhRat itu versi khusus dari trojan akses jarak jauh sumber terbuka yang disebut AhMyth. Remote access trojan atau RAT memanfaatkan akses luas ke perangkat korban dan sering mencakup kendali jarak jauh.
Virus ini juga berfungsi mirip dengan spyware dan stalkerware yang memata-matai penggunanya. Peneliti Keamanan ESET, Lukas Stefanko mengatakan, sebenarnya aplikasi iRecorder aman-aman saja saat diluncurkan pada September 2021.
Namun setelah AhRat dimasukkan ke pembaruan aplikasi, iRecorder diam-diam mengakses mikrofon pengguna dan menggunggah data ke server yang dikendalikan malware. Tidak diketahui secara pasti siapa yang menanam kode jahat itu. Bisa saja pengembang itu sendiri atau orang lain di luar developer.
Ini bukan pertama kalinya AhMyth ditemukan di aplikasi Google Play Store. Baik Google maupun Apple telah menyaring setiap aplikasi yang mengandung malware sebelum menyediakannya untuk diunduh.
(Martin Bagya Kertiyasa)
