Segera Hapus, Aplikasi di HP Android Ini Diam-diam Rekam Suara Tiap 15 Menit Sekali
- Salah satu aplikasi yang tersedia secara sah di toko aplikasi Google Play Store dilaporkan menjadi “alat” mata-mata yang baru. Aplikasi tersebut adalah iRecorder - Screen Recorder.
Aplikasi ini sejatinya digunakan untuk merekam layar smartphone. Namun, lewat pembaruan (update) aplikasi dari pengembang, iRecorder bisa mendapatkan akses mikrofon dan menyalakannya secara diam-diam untuk merekam data audio setiap 15 menit.
Akses tersebut juga memungkinkan pengembang aplikasi iRecorder untuk mengunduh file tertentu dari smartphone.
Celah keamanan (malware) ini pun sudah ditemukan oleh seorang peneliti dari ESET, perusahaan software yang memiliki spesialisasi di bidang keamanan siber. Google juga telah menghapus aplikasi iRecorder - Screen Recorder di dalam platform.
Baca juga: Ada Celah Berbahaya, Microsoft Minta Pengguna Windows Segera Update
Berdasarkan pencarian KompasTekno di Play Store, Senin (13/8/2023), aplikasi tersebut sudah tidak lagi ditemukan. Bagi pengguna yang terlanjur menginstal dan memperbarui aplikasi ini, diimbau untuk segera menghapusnya dari perangkat.
Sebelumnya aman digunakan
Saat iRecorder meluncur pada 19 September 2021, aplikasi ini aman digunakan, tanpa ada celah keamanan apapun. Namun, malware mulai muncul dan tersedia sejak update pada Agustus 2022.
“Jarang ada pengembang yang mengunggah aplikasi yang sah (ke Google PlayStore), lalu menunggu hingga setahun, dan kembali memperbaruinya dengan kode yang berbahaya,” tulis peneliti ESET di dalam blog perusahaan.
Usut punya usut, pembaruan aplikasi yang baru, tepatnya pada Agustus 2022, ternyata tidak terdeteksi oleh sistem dan lolos pemeriksaan keamanan di Google Play Store.
Peneliti ESET menyebut pembaruan pada Agustus 2022 menggunakan jenis malware yang bisa diakses jarak jauh. Kode yang digunakan adalah malware open-source jenis Mhyth Android RAT (jenis trojan jarak jauh). Peneliti memberi kode malware tersebut dengan istirah “AhRAT”.
Setelah pembaruan disusupi malware, iRecorder-Screen Recorder, tidak hanya memiliki kemampuan untuk merekam layar, namun juga merekam audio sekitar melalui mikrofon, mengirim file ke server, dan mengontrolnya.
Aplikasi tersebut juga dimungkinkan mengakses beberapa jenis file yang bisa diunggah ke server. Daftar file tersebut mencakup halaman web, gambar, audio, video, dan dokumen yang disimpan di dalam smartphone.
“Perilaku kejahatan di dalam aplikasi, (khususnya) yang mengambil rekaman mikrofon dan mencuri ekstensi (penanda) file tertentu, cenderung menyarankan bahwa aplikasi seperti ini adalah bagian dari kampanye spionase,” jelas peneliti, sebagaimana dirangkum KompasTekno dari BGR, Senin (14/8/2023).
Namun, ESET menggarisbawahi bahwa aplikasi ini tidak ditemukan memiliki kaitan dengan kelompok penjahat (hackers) tertentu. Peneliti juga belum mendeteksi apakah malware “AhRAT” tadi berada di tempat lain.
Baca juga: 3 Cara Cek Link Berbahaya atau Tidak untuk Menghindari Malware dan Phishing
Sudah diunduh 50 ribu kali
Aplikasi iRecorder sudah diunduh sebanyak 50.000 kali di Play Store. Target yang ingin dimata-matai pengguna, masih tidak diketahui lebih lanjut.
ESET menunjukkan bahwa fitur keamanan dan perlindungan di Android 11 atau versi yang lebih baru sudah lebih canggih dan dapat mencegah aplikasi melakukan mata-mata.
Sebab, aplikasi yang tidak digunakan atau tidak aktif akan dimasukkan sistem ke dalam keadaan hibernasi. Peralihan ini membuat sistem mengatur ulang izin akses dan mencegah aplikasi berbahaya untuk berfungsi.
Akan tetapi, untuk mengaktifkan sistem perlindungan tersebut, aplikasi harus terlebih dulu tidak aktif selama berbulan-bulan. Menghapus aplikasi yang berbahaya di dalam smartphone bisa menjadi solusi yang paling tepat.
Terkini Lainnya
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Cara Jadwalkan Kirim Pesan Gmail di PC dan HP
- Kode Cek Nomor Telkomsel dan Cara Menghubunginya
- Cara Buat Menu Ceklis di Google Docs untuk Keperluan Dokumen
- Jawa Barat Sabet Medali Emas PON XXI Cabor E-sports Nomor Free Fire
- 3 Cara Cek Kesehatan Baterai Macbook dengan Mudah dan Praktis
- Cara Hapus Cache dan Riwayat Pencarian di Google Chrome
- Menpora Sebut Arena E-sports Jadi Venue Terbaik PON XXI 2024
- Game "Celestia: Chain of Fate" Bikinan Indonesia Rilis di PC dan Nintendo Switch
- Cara Mengatasi Akun Tidak Diizinkan Menggunakan WhatsApp, Jangan Panik
- Apple Intelligence Tak Bisa Digunakan di China dan Eropa, Kenapa?
- Bos ZTE Ungkap Faktor Utama Pendorong Ekonomi Digital di Indonesia
- Ini Dia, Smartphone dengan Layar Sekunder Dikelilingi Kamera
- 3 Cara Cek Versi Windows 32-bit atau 64-bit dengan Mudah dan Cepat
- PS5 Pro Ditenagai GPU Baru dari AMD, Seperti Ini Kemampuannya
- Jadwal MPL S12 Hari Ini, Sabtu 12 Agustus 2023, Evos Legends Vs Bigetron Alpha
- [POPULER TEKNO] Fitur Berbayar ChatGPT Kini Digratiskan | Bocoran Daftar HP Xiaomi yag Bakal Kebagian MiUI 15
- Chip yang Dipakai iPhone 15 Pro Terungkap dari OS Apple TV
- 4 Cara Mengetahui Siapa yang Memblokir Instagram Kita
- Samsung Luncurkan OneUI 6 Beta, Pengguna Galaxy S23 Series Sudah Bisa Coba