Segera Hapus, Aplikasi di HP Android Ini Diam-diam Rekam Suara Tiap 15 Menit Sekali

- Salah satu aplikasi yang tersedia secara sah di toko aplikasi Google Play Store dilaporkan menjadi “alat” mata-mata yang baru. Aplikasi tersebut adalah iRecorder - Screen Recorder.
Aplikasi ini sejatinya digunakan untuk merekam layar smartphone. Namun, lewat pembaruan (update) aplikasi dari pengembang, iRecorder bisa mendapatkan akses mikrofon dan menyalakannya secara diam-diam untuk merekam data audio setiap 15 menit.
Akses tersebut juga memungkinkan pengembang aplikasi iRecorder untuk mengunduh file tertentu dari smartphone.
Celah keamanan (malware) ini pun sudah ditemukan oleh seorang peneliti dari ESET, perusahaan software yang memiliki spesialisasi di bidang keamanan siber. Google juga telah menghapus aplikasi iRecorder - Screen Recorder di dalam platform.
Baca juga: Ada Celah Berbahaya, Microsoft Minta Pengguna Windows Segera Update
Berdasarkan pencarian KompasTekno di Play Store, Senin (13/8/2023), aplikasi tersebut sudah tidak lagi ditemukan. Bagi pengguna yang terlanjur menginstal dan memperbarui aplikasi ini, diimbau untuk segera menghapusnya dari perangkat.
Sebelumnya aman digunakan

Saat iRecorder meluncur pada 19 September 2021, aplikasi ini aman digunakan, tanpa ada celah keamanan apapun. Namun, malware mulai muncul dan tersedia sejak update pada Agustus 2022.
“Jarang ada pengembang yang mengunggah aplikasi yang sah (ke Google PlayStore), lalu menunggu hingga setahun, dan kembali memperbaruinya dengan kode yang berbahaya,” tulis peneliti ESET di dalam blog perusahaan.
Usut punya usut, pembaruan aplikasi yang baru, tepatnya pada Agustus 2022, ternyata tidak terdeteksi oleh sistem dan lolos pemeriksaan keamanan di Google Play Store.
Peneliti ESET menyebut pembaruan pada Agustus 2022 menggunakan jenis malware yang bisa diakses jarak jauh. Kode yang digunakan adalah malware open-source jenis Mhyth Android RAT (jenis trojan jarak jauh). Peneliti memberi kode malware tersebut dengan istirah “AhRAT”.
Setelah pembaruan disusupi malware, iRecorder-Screen Recorder, tidak hanya memiliki kemampuan untuk merekam layar, namun juga merekam audio sekitar melalui mikrofon, mengirim file ke server, dan mengontrolnya.
Aplikasi tersebut juga dimungkinkan mengakses beberapa jenis file yang bisa diunggah ke server. Daftar file tersebut mencakup halaman web, gambar, audio, video, dan dokumen yang disimpan di dalam smartphone.
“Perilaku kejahatan di dalam aplikasi, (khususnya) yang mengambil rekaman mikrofon dan mencuri ekstensi (penanda) file tertentu, cenderung menyarankan bahwa aplikasi seperti ini adalah bagian dari kampanye spionase,” jelas peneliti, sebagaimana dirangkum KompasTekno dari BGR, Senin (14/8/2023).
Namun, ESET menggarisbawahi bahwa aplikasi ini tidak ditemukan memiliki kaitan dengan kelompok penjahat (hackers) tertentu. Peneliti juga belum mendeteksi apakah malware “AhRAT” tadi berada di tempat lain.
Baca juga: 3 Cara Cek Link Berbahaya atau Tidak untuk Menghindari Malware dan Phishing
Sudah diunduh 50 ribu kali
Aplikasi iRecorder sudah diunduh sebanyak 50.000 kali di Play Store. Target yang ingin dimata-matai pengguna, masih tidak diketahui lebih lanjut.
ESET menunjukkan bahwa fitur keamanan dan perlindungan di Android 11 atau versi yang lebih baru sudah lebih canggih dan dapat mencegah aplikasi melakukan mata-mata.
Sebab, aplikasi yang tidak digunakan atau tidak aktif akan dimasukkan sistem ke dalam keadaan hibernasi. Peralihan ini membuat sistem mengatur ulang izin akses dan mencegah aplikasi berbahaya untuk berfungsi.
Akan tetapi, untuk mengaktifkan sistem perlindungan tersebut, aplikasi harus terlebih dulu tidak aktif selama berbulan-bulan. Menghapus aplikasi yang berbahaya di dalam smartphone bisa menjadi solusi yang paling tepat.
Terkini Lainnya
- Korban iPhone Hilang Gugat Apple Rp 84 Miliar
- Samsung Rilis Lagi Antarmuka One UI 7, Ini Daftar 10 HP Galaxy yang Kebagian
- Cara Cepat Lihat Jumlah Dislike Video YouTube
- Smartphone Huawei Enjoy 80 Resmi, Bawa Baterai Jumbo Harga Rp 2 Jutaan
- Masih Pakai iPhone 6s? Ini Risikonya
- Facebook Dianggap Ketinggalan Zaman, Meta Susah Payah Cari Solusinya
- Cara Scan Dokumen di WhatsApp Langsung, Praktis dan Cepat
- Kartu Grafis Nvidia GeForce RTX 5060 Ti Dijual di Indonesia, Harga Rp 7 Jutaan
- Cara Mengetahui Waktu Upload File di Google Drive dengan Mudah
- HP Vivo T4 5G Meluncur dengan Baterai 7.300 mAh dan Desain Kamera "Flagship"
- Cara Buat Jadwal Event di Chat Pribadi WhatsApp
- Game "The Elder Scrolls IV: Oblivion Remastered" Resmi, Bisa Dimainkan Gratis di PC Game Pass
- Smart TV Samsung X8F Mini LED Meluncur, Dilengkapi AI DeepSeek
- Mengenal Bombardiro Crocodillo, Tralalero Tralala, dll yang Viral di TikTok
- Game Delta Force Mobile Dirilis, Sudah Bisa Di-download di Indonesia
- Jadwal MPL S12 Hari Ini, Sabtu 12 Agustus 2023, Evos Legends Vs Bigetron Alpha
- [POPULER TEKNO] Fitur Berbayar ChatGPT Kini Digratiskan | Bocoran Daftar HP Xiaomi yag Bakal Kebagian MiUI 15
- Chip yang Dipakai iPhone 15 Pro Terungkap dari OS Apple TV
- 4 Cara Mengetahui Siapa yang Memblokir Instagram Kita
- Samsung Luncurkan OneUI 6 Beta, Pengguna Galaxy S23 Series Sudah Bisa Coba