Hati-hati, Aplikasi Arah Kiblat Mengandung Malware Pencuri Nomor HP Beredar di Play Store

- Sebanyak 11 aplikasi mobile mengandung software berbahaya (malicious software/malware) kembali ditemukan beredar di toko aplikasi Google Play Store.
Adapun malware yang tertanam di 11 aplikasi itu dilaporkan dapat mencuri data pengguna, seperti nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.
Hal tersebut diungkapkan oleh peneliti keamanan Serge Egelman dan Joel Reardon dalam sebuah laporan di situs AppCensus. AppCensus sendiri adalah sebuah organisasi yang didirikan oleh keduanya, yang tugasnya untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.
Baca juga: Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak
Di antara 11 aplikasi tersebut, empat di antaranya merupakan aplikasi yang digunakan oleh umat Muslim sebagai penunjang ibadah, seperti aplikasi penunjuk arah kiblat, penanda waktu shalat, dan aplikasi Al-Quran.
Empat aplikasi penunjang ibadah umat Muslim yang mengandung malware ini terbilang populer di Play Store. Ini terbukti dengan jumlah unduhan masing-masing aplikasi yang tembus di atas 1 juta, bahkan salah satunya memiliki jumlah unduhan di atas 10 juta.
Untuk lebih jelasnya, berikut daftar 11 aplikasi di Play Store yang dilaporkan mengandung malware, berikut rincian data pengguna yang dicuri, sebagaimana dihimpun KompasTekno dari blog AppCensus, Jumat (8/4/2022).
Nama aplikasi | Jumlah unduhan | Data yang dicuri |
Speed Camera Radar | Lebih dari 10 juta | Nomor ponsel, nomor IMEI, dan SSID router pengguna |
Al-Moazin Lite (Prayer Times) | Lebih dari 10 juta | Nomor ponsel, nomor IMEI, dan SSID router pengguna |
WiFi Mouse (remote control PC) | Lebih dari 10 juta | SSID router pengguna |
QR & Barcode Scanner | Lebih dari 5 juta | Nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan SSID router pengguna |
Qibla Compass – Ramadan 2022 | Lebih dari 5 juta | Data GPS dan SSID router pengguna |
Simple weather & clock widget | Lebih dari 1 juta | Nomor ponsel, nomor IMEI, dan SSID router pengguna |
Handcent Next SMS-Text w/ MMS | Lebih dari 1 juta | Alamat e-mail, nomor IMEI, dan SSID router pengguna |
Smart Kit 360 | Lebih dari 1 juta | Alamat e-mail, nomor IMEI, dan SSID router pengguna |
Al Quran Mp3 – 50 Reciters & Translation Audio | Lebih dari 1 juta | Data GPS dan SSID router pengguna |
Full Quran MP3 – 50+ Languages & Translation Audio | Lebih dari 1 juta | Data GPS dan SSID router pengguna |
Audiosdroid Audio Studio DAW – Apps on Google Play | Lebih dari 1 juta | Nomor ponsel, nomor IMEI, data GPS, dan SSID router pengguna |
Baca juga: Hati-hati, Malware Rusia Ini Bisa Rekam Percakapan Pengguna Android
Serge Egelman dan Joel Reardon sebenarnya sudah melaporkan ada 11 aplikasi berbahaya di atas ke Google pada Oktober 2021.
Sebagaimana dihimpun dari Gizmodo, kesebelas aplikasi berbahaya di ponsel Android itu tidak langsung dihapus oleh Google dari toko aplikasinya. Baru lah pada 25 Maret lalu, 11 aplikasi di atas dihapus dari Play Store setelah Google melakukan investigasi.
Terkait masalah ini, Google tak banyak berkomentar dan hanya memberikan pernyataan berbunyi, "semua aplikasi di Google Play harus mematuhi kebijakan kami, terlepas dari pengembangnya. Saat kami menentukan sebuah aplikasi melanggar kebijakan ini, kami mengambil tindakan yang sesuai".
Meski dilaporkan sudah dihapus, pantauan KompasTekno, Jumat (8/4/2022)siang, mayoritas aplikasi di atas masih bisa ditemukan dan diunduh di Play Store. Satu aplikasi yang sudah tidak bisa ditemukan di Play Store adalah Full Quran MP3 – 50+ Languages & Translation Audio.
Baca juga: Hati-hati, Malware Escobar Bisa Curi Kode Otentifikasi Google
Siapa dalang dari malware ini?
Peneliti menjelaskan, ketika mengaudit aplikasi, keduanya menemukan sepotong kode yang telah ditanamkan di beberapa aplikasi yang digunakan untuk mengambil pengenal pribadi dan data lain dari perangkat.
Menurut peneliti, kode berupa software development kit (SDK) itu "tanpa diragukan lagi dapat digambarkan sebagai malware".
SDK sendiri adalah seperangkat alat dan program perangkat lunak, termasuk kode-kode pemrograman yang dapat digunakan pengembang untuk membangun aplikasi untuk platform tertentu.
Masalahnya, menurut laporan peneliti, SDK pada 11 aplikasi di atas sengaja didesain dengan kode-kode invasif sehingga bertindak seperti malware pencuri data pengguna.
Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android
Dalam laporan terpisah outlet media The Wall Street Journal, pengembang aplikasi mengeklaim bahwa perusahaan bernama Measurement Systems-lah yang membayar mereka untuk menanamkan SDK dengan kode invasif itu ke sejumlah aplikasi di Android tadi.
Menurut peneliti, perusahaan Measurement Systems sendiri didaftarkan di Panama oleh sebuah perusahaan bernama Vostrom Holdings.
Vostrom sendiri adalah sebuah perusahaan yang berbasis di Virginia, Amerika Serikat yang memiliki hubungan dengan industri pertahanan nasional AS. Vostrom disebut membuat kontrak dengan pemerintah federal melalui anak perusahaan bernama Packet Forensics.
Anak perusahaan itu disebut fokus pada bidang intelijen siber dan pertahanan jaringan untuk agen federal.
Baca juga: Microsoft Diretas, Kode Sumber Bing dan Cortana Dicuri Hacker Lapsus$
Dengan menanamkan SDK berisi kode invasif, perusahaan dapat "diam-diam mengumpulkan data" dari perangkat pengguna.
Menurut laporan, pengembang aplikasi disebut harus menandatangani perjanjian kerahasiaan.
Dalam dokumen rahasia yang dilihat oleh The Wall Street Journal, tampaknya perusahaan sebagian besar menginginkan data tentang pengguna yang berbasis di wilayah Timur Tengah, Eropa Tengah dan Timur, serta Asia.
Terkini Lainnya
- Apa Jadinya Jika iPhone Tidak Di-update?
- 4 Cara Melihat Password WiFi di Laptop dan PC untuk Semua Model, Mudah
- 10 Game Tersembunyi di Google, Begini Cara Mengaksesnya
- 4 Fitur di HP Samsung untuk Traveling yang Wajib Kalian Tahu
- Kontroversi Foto Jadi Ghibli Pakai AI yang Bikin Dunia Animasi Heboh
- Mengenal Liang Wenfeng, Pendiri Startup AI DeepSeek yang Hebohkan Dunia
- 6 Cara Bikin WhatsApp Terlihat Tidak Aktif biar Tidak Terganggu Saat Cuti Kerja
- 10 Aplikasi Terpopuler di Dunia, Ini yang Diunduh Paling Banyak
- Kisah Nintendo, Berawal dari Kartu Remi ke Industri Video Game Global
- Pendiri Studio Ghibli Pernah Kritik Keras soal AI
- Riset: Orang yang Sering Chat ke ChatGPT Ternyata Kesepian
- Unik, Smartphone Ini Didesain Khusus untuk Hewan Peliharaan
- Arti Warna Lingkaran Hijau, Tosca, dan Biru dan Jumlah Petir Saat Cas HP Samsung
- Baterai Oppo Find X8 Ultra Lebih dari 5.000 mAh, Fast Charging 100 Watt
- 3 Cara Membagikan Link Grup WhatsApp dengan Mudah
- Dibuka Hari Ini, Ini Link Dashboard Daftar Kartu Prakerja Gelombang 26 dan Syaratnya
- Perbandingan Spesifikasi Xiaomi 12 dan Xiaomi 12 Pro
- Perbedaan Fungsi CPU dan GPU yang Terdapat di Smartphone
- Perbandingan Spesifikasi Oppo A96 dan Oppo A95
- Selisih Rp 800.000, Ini Beda Oppo A96 dan Samsung Galaxy A23