Hati-hati, Aplikasi Arah Kiblat Mengandung Malware Pencuri Nomor HP Beredar di Play Store
- Sebanyak 11 aplikasi mobile mengandung software berbahaya (malicious software/malware) kembali ditemukan beredar di toko aplikasi Google Play Store.
Adapun malware yang tertanam di 11 aplikasi itu dilaporkan dapat mencuri data pengguna, seperti nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.
Hal tersebut diungkapkan oleh peneliti keamanan Serge Egelman dan Joel Reardon dalam sebuah laporan di situs AppCensus. AppCensus sendiri adalah sebuah organisasi yang didirikan oleh keduanya, yang tugasnya untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.
Baca juga: Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak
Di antara 11 aplikasi tersebut, empat di antaranya merupakan aplikasi yang digunakan oleh umat Muslim sebagai penunjang ibadah, seperti aplikasi penunjuk arah kiblat, penanda waktu shalat, dan aplikasi Al-Quran.
Empat aplikasi penunjang ibadah umat Muslim yang mengandung malware ini terbilang populer di Play Store. Ini terbukti dengan jumlah unduhan masing-masing aplikasi yang tembus di atas 1 juta, bahkan salah satunya memiliki jumlah unduhan di atas 10 juta.
Untuk lebih jelasnya, berikut daftar 11 aplikasi di Play Store yang dilaporkan mengandung malware, berikut rincian data pengguna yang dicuri, sebagaimana dihimpun KompasTekno dari blog AppCensus, Jumat (8/4/2022).
| Nama aplikasi | Jumlah unduhan | Data yang dicuri |
| Speed Camera Radar | Lebih dari 10 juta | Nomor ponsel, nomor IMEI, dan SSID router pengguna |
| Al-Moazin Lite (Prayer Times) | Lebih dari 10 juta | Nomor ponsel, nomor IMEI, dan SSID router pengguna |
| WiFi Mouse (remote control PC) | Lebih dari 10 juta | SSID router pengguna |
| QR & Barcode Scanner | Lebih dari 5 juta | Nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan SSID router pengguna |
| Qibla Compass – Ramadan 2022 | Lebih dari 5 juta | Data GPS dan SSID router pengguna |
| Simple weather & clock widget | Lebih dari 1 juta | Nomor ponsel, nomor IMEI, dan SSID router pengguna |
| Handcent Next SMS-Text w/ MMS | Lebih dari 1 juta | Alamat e-mail, nomor IMEI, dan SSID router pengguna |
| Smart Kit 360 | Lebih dari 1 juta | Alamat e-mail, nomor IMEI, dan SSID router pengguna |
| Al Quran Mp3 – 50 Reciters & Translation Audio | Lebih dari 1 juta | Data GPS dan SSID router pengguna |
| Full Quran MP3 – 50+ Languages & Translation Audio | Lebih dari 1 juta | Data GPS dan SSID router pengguna |
| Audiosdroid Audio Studio DAW – Apps on Google Play | Lebih dari 1 juta | Nomor ponsel, nomor IMEI, data GPS, dan SSID router pengguna |
Baca juga: Hati-hati, Malware Rusia Ini Bisa Rekam Percakapan Pengguna Android
Serge Egelman dan Joel Reardon sebenarnya sudah melaporkan ada 11 aplikasi berbahaya di atas ke Google pada Oktober 2021.
Sebagaimana dihimpun dari Gizmodo, kesebelas aplikasi berbahaya di ponsel Android itu tidak langsung dihapus oleh Google dari toko aplikasinya. Baru lah pada 25 Maret lalu, 11 aplikasi di atas dihapus dari Play Store setelah Google melakukan investigasi.
Terkait masalah ini, Google tak banyak berkomentar dan hanya memberikan pernyataan berbunyi, "semua aplikasi di Google Play harus mematuhi kebijakan kami, terlepas dari pengembangnya. Saat kami menentukan sebuah aplikasi melanggar kebijakan ini, kami mengambil tindakan yang sesuai".
Meski dilaporkan sudah dihapus, pantauan KompasTekno, Jumat (8/4/2022)siang, mayoritas aplikasi di atas masih bisa ditemukan dan diunduh di Play Store. Satu aplikasi yang sudah tidak bisa ditemukan di Play Store adalah Full Quran MP3 – 50+ Languages & Translation Audio.
Baca juga: Hati-hati, Malware Escobar Bisa Curi Kode Otentifikasi Google
Siapa dalang dari malware ini?
Peneliti menjelaskan, ketika mengaudit aplikasi, keduanya menemukan sepotong kode yang telah ditanamkan di beberapa aplikasi yang digunakan untuk mengambil pengenal pribadi dan data lain dari perangkat.
Menurut peneliti, kode berupa software development kit (SDK) itu "tanpa diragukan lagi dapat digambarkan sebagai malware".
SDK sendiri adalah seperangkat alat dan program perangkat lunak, termasuk kode-kode pemrograman yang dapat digunakan pengembang untuk membangun aplikasi untuk platform tertentu.
Masalahnya, menurut laporan peneliti, SDK pada 11 aplikasi di atas sengaja didesain dengan kode-kode invasif sehingga bertindak seperti malware pencuri data pengguna.
Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android
Dalam laporan terpisah outlet media The Wall Street Journal, pengembang aplikasi mengeklaim bahwa perusahaan bernama Measurement Systems-lah yang membayar mereka untuk menanamkan SDK dengan kode invasif itu ke sejumlah aplikasi di Android tadi.
Menurut peneliti, perusahaan Measurement Systems sendiri didaftarkan di Panama oleh sebuah perusahaan bernama Vostrom Holdings.
Vostrom sendiri adalah sebuah perusahaan yang berbasis di Virginia, Amerika Serikat yang memiliki hubungan dengan industri pertahanan nasional AS. Vostrom disebut membuat kontrak dengan pemerintah federal melalui anak perusahaan bernama Packet Forensics.
Anak perusahaan itu disebut fokus pada bidang intelijen siber dan pertahanan jaringan untuk agen federal.
Baca juga: Microsoft Diretas, Kode Sumber Bing dan Cortana Dicuri Hacker Lapsus$
Dengan menanamkan SDK berisi kode invasif, perusahaan dapat "diam-diam mengumpulkan data" dari perangkat pengguna.
Menurut laporan, pengembang aplikasi disebut harus menandatangani perjanjian kerahasiaan.
Dalam dokumen rahasia yang dilihat oleh The Wall Street Journal, tampaknya perusahaan sebagian besar menginginkan data tentang pengguna yang berbasis di wilayah Timur Tengah, Eropa Tengah dan Timur, serta Asia.
Terkini Lainnya
- Fungsi Rumus POWER di Microsoft Excel dan Cara Menggunakannya
- Game "Microsoft Flight Simulator 2024" Resmi Rilis, Ini Harganya di Indonesia
- Oppo Hadirkan AI Gemini dan "Circle-to-Search" di ColorOS 15
- Cara Mengembalikan Akun Facebook yang Hilang dengan Mudah dan Praktis
- iPhone 16 Masih Dilarang, Apple Janji Tambah Investasi 10 Kali Lipat
- Sleep atau Shutdown Laptop, Mana yang Lebih Baik Digunakan Pengguna?
- Pabrik Rp 157 Miliar Ditolak RI, Apple Sodorkan Rp 1,5 Triliun demi iPhone 16
- Microsoft Umumkan Windows 365 Link, PC Kecil Berbasis Cloud Mirip Mac Mini
- Samsung Galaxy A16 5G Rilis di Indonesia, HP "Panjang Umur" Harga Rp 3 Jutaan
- Siasat Apple buat Jualan iPhone 16 di Indonesia, dari Minta Audiensi hingga Nego Investasi
- Ada Lubang Berbahaya, Pengguna iPhone Wajib Download iOS 18.1.1
- Rumor Samsung Galaxy S25 Versi Tipis Menyeruak
- Oppo Reno 13 Belum Dirilis, tapi Sudah Siap Masuk Indonesia
- Instagram Hapus Fitur "Ikuti Hashtag", Ini Alasannya
- Robot Manusia Ikut Lari "Half Marathon", Finish dengan Sekali Isi Baterai
- Dibuka Hari Ini, Ini Link Dashboard Daftar Kartu Prakerja Gelombang 26 dan Syaratnya
- Perbandingan Spesifikasi Xiaomi 12 dan Xiaomi 12 Pro
- Perbedaan Fungsi CPU dan GPU yang Terdapat di Smartphone
- Perbandingan Spesifikasi Oppo A96 dan Oppo A95
- Selisih Rp 800.000, Ini Beda Oppo A96 dan Samsung Galaxy A23