Hati-hati, Aplikasi Arah Kiblat Mengandung Malware Pencuri Nomor HP Beredar di Play Store
- Sebanyak 11 aplikasi mobile mengandung software berbahaya (malicious software/malware) kembali ditemukan beredar di toko aplikasi Google Play Store.
Adapun malware yang tertanam di 11 aplikasi itu dilaporkan dapat mencuri data pengguna, seperti nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.
Hal tersebut diungkapkan oleh peneliti keamanan Serge Egelman dan Joel Reardon dalam sebuah laporan di situs AppCensus. AppCensus sendiri adalah sebuah organisasi yang didirikan oleh keduanya, yang tugasnya untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.
Baca juga: Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak
Di antara 11 aplikasi tersebut, empat di antaranya merupakan aplikasi yang digunakan oleh umat Muslim sebagai penunjang ibadah, seperti aplikasi penunjuk arah kiblat, penanda waktu shalat, dan aplikasi Al-Quran.
Empat aplikasi penunjang ibadah umat Muslim yang mengandung malware ini terbilang populer di Play Store. Ini terbukti dengan jumlah unduhan masing-masing aplikasi yang tembus di atas 1 juta, bahkan salah satunya memiliki jumlah unduhan di atas 10 juta.
Untuk lebih jelasnya, berikut daftar 11 aplikasi di Play Store yang dilaporkan mengandung malware, berikut rincian data pengguna yang dicuri, sebagaimana dihimpun KompasTekno dari blog AppCensus, Jumat (8/4/2022).
Nama aplikasi | Jumlah unduhan | Data yang dicuri |
Speed Camera Radar | Lebih dari 10 juta | Nomor ponsel, nomor IMEI, dan SSID router pengguna |
Al-Moazin Lite (Prayer Times) | Lebih dari 10 juta | Nomor ponsel, nomor IMEI, dan SSID router pengguna |
WiFi Mouse (remote control PC) | Lebih dari 10 juta | SSID router pengguna |
QR & Barcode Scanner | Lebih dari 5 juta | Nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan SSID router pengguna |
Qibla Compass – Ramadan 2022 | Lebih dari 5 juta | Data GPS dan SSID router pengguna |
Simple weather & clock widget | Lebih dari 1 juta | Nomor ponsel, nomor IMEI, dan SSID router pengguna |
Handcent Next SMS-Text w/ MMS | Lebih dari 1 juta | Alamat e-mail, nomor IMEI, dan SSID router pengguna |
Smart Kit 360 | Lebih dari 1 juta | Alamat e-mail, nomor IMEI, dan SSID router pengguna |
Al Quran Mp3 – 50 Reciters & Translation Audio | Lebih dari 1 juta | Data GPS dan SSID router pengguna |
Full Quran MP3 – 50+ Languages & Translation Audio | Lebih dari 1 juta | Data GPS dan SSID router pengguna |
Audiosdroid Audio Studio DAW – Apps on Google Play | Lebih dari 1 juta | Nomor ponsel, nomor IMEI, data GPS, dan SSID router pengguna |
Baca juga: Hati-hati, Malware Rusia Ini Bisa Rekam Percakapan Pengguna Android
Serge Egelman dan Joel Reardon sebenarnya sudah melaporkan ada 11 aplikasi berbahaya di atas ke Google pada Oktober 2021.
Sebagaimana dihimpun dari Gizmodo, kesebelas aplikasi berbahaya di ponsel Android itu tidak langsung dihapus oleh Google dari toko aplikasinya. Baru lah pada 25 Maret lalu, 11 aplikasi di atas dihapus dari Play Store setelah Google melakukan investigasi.
Terkait masalah ini, Google tak banyak berkomentar dan hanya memberikan pernyataan berbunyi, "semua aplikasi di Google Play harus mematuhi kebijakan kami, terlepas dari pengembangnya. Saat kami menentukan sebuah aplikasi melanggar kebijakan ini, kami mengambil tindakan yang sesuai".
Meski dilaporkan sudah dihapus, pantauan KompasTekno, Jumat (8/4/2022)siang, mayoritas aplikasi di atas masih bisa ditemukan dan diunduh di Play Store. Satu aplikasi yang sudah tidak bisa ditemukan di Play Store adalah Full Quran MP3 – 50+ Languages & Translation Audio.
Baca juga: Hati-hati, Malware Escobar Bisa Curi Kode Otentifikasi Google
Siapa dalang dari malware ini?
Peneliti menjelaskan, ketika mengaudit aplikasi, keduanya menemukan sepotong kode yang telah ditanamkan di beberapa aplikasi yang digunakan untuk mengambil pengenal pribadi dan data lain dari perangkat.
Menurut peneliti, kode berupa software development kit (SDK) itu "tanpa diragukan lagi dapat digambarkan sebagai malware".
SDK sendiri adalah seperangkat alat dan program perangkat lunak, termasuk kode-kode pemrograman yang dapat digunakan pengembang untuk membangun aplikasi untuk platform tertentu.
Masalahnya, menurut laporan peneliti, SDK pada 11 aplikasi di atas sengaja didesain dengan kode-kode invasif sehingga bertindak seperti malware pencuri data pengguna.
Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android
Dalam laporan terpisah outlet media The Wall Street Journal, pengembang aplikasi mengeklaim bahwa perusahaan bernama Measurement Systems-lah yang membayar mereka untuk menanamkan SDK dengan kode invasif itu ke sejumlah aplikasi di Android tadi.
Menurut peneliti, perusahaan Measurement Systems sendiri didaftarkan di Panama oleh sebuah perusahaan bernama Vostrom Holdings.
Vostrom sendiri adalah sebuah perusahaan yang berbasis di Virginia, Amerika Serikat yang memiliki hubungan dengan industri pertahanan nasional AS. Vostrom disebut membuat kontrak dengan pemerintah federal melalui anak perusahaan bernama Packet Forensics.
Anak perusahaan itu disebut fokus pada bidang intelijen siber dan pertahanan jaringan untuk agen federal.
Baca juga: Microsoft Diretas, Kode Sumber Bing dan Cortana Dicuri Hacker Lapsus$
Dengan menanamkan SDK berisi kode invasif, perusahaan dapat "diam-diam mengumpulkan data" dari perangkat pengguna.
Menurut laporan, pengembang aplikasi disebut harus menandatangani perjanjian kerahasiaan.
Dalam dokumen rahasia yang dilihat oleh The Wall Street Journal, tampaknya perusahaan sebagian besar menginginkan data tentang pengguna yang berbasis di wilayah Timur Tengah, Eropa Tengah dan Timur, serta Asia.
Terkini Lainnya
- Ambisi Malaysia Jadi Pusat Data Center Asia Terganjal
- Apakah Mode Pesawat Bisa Menghemat Baterai HP? Begini Penjelasannya
- Ada Tonjolan Kecil di Tombol F dan J Keyboard, Apa Fungsinya?
- Cara Kerja VPN untuk Membuat Jaringan Privat yang Perlu Diketahui
- Konsol Handheld Windows 11 Acer Nitro Blaze 8 dan Nitro Blaze 11 Resmi, Ini Harganya
- X/Twitter Akan Labeli Akun Parodi
- Deretan Laptop Baru Asus di CES 2025, dari Seri Zenbook hingga ROG Strix
- 5 Penyebab Tidak Bisa Lihat Profil Kontak WA Orang Lain
- Cara Logout Akun Google Photos dari Perangkat Lain
- Reaksi TikTok soal Rumor Bakal Dijual ke Elon Musk
- RedNote, Medsos China Mirip TikTok Jadi Aplikasi No. 1 di AS
- Pasar Ponsel Dunia Akhirnya Membaik, Naik 4 Persen Tahun Lalu
- 10 Jenis Cookies di Internet dan Fungsinya
- Fitur Baru ChatGPT Bisa Ngobrol ala Gen Z
- Sah, AS Perketat Ekspor Chip AI ke Pasar Global
- Dibuka Hari Ini, Ini Link Dashboard Daftar Kartu Prakerja Gelombang 26 dan Syaratnya
- Perbandingan Spesifikasi Xiaomi 12 dan Xiaomi 12 Pro
- Perbedaan Fungsi CPU dan GPU yang Terdapat di Smartphone
- Perbandingan Spesifikasi Oppo A96 dan Oppo A95
- Selisih Rp 800.000, Ini Beda Oppo A96 dan Samsung Galaxy A23