Infografis: Jangan Install Aplikasi Ini di Ponsel Android, Atau Dirampok! |
Sejumlah aplikasi dilaporkan mengandul malware yang mampu mencuri data. Beberapa diantaranya merupakan aplikasi terkait doa dan arah kiblat.
Serangan malware ini ditemukan oleh Serge Egelman dari UC Berkeley dan Joel Reardon dari Universitas Calgary. Seluruh aplikasi yang terinfeksi mampu mengambil data pengguna diam-diam.
Keduanya telah melaporkan temuan mereka pada regulator federal serta Google. Egelman mengatakan aplikasi tersebut "tanpa diragukan lagi digambarkan sebagai Malware".
Bukan hanya aplikasi terkait doa dan arah kiblat, namun para peneliti menemukan malware juga berada di aplikasi cuaca, radar jalan raya, hingga pemindai QR. Kabarnya seluruh aplikasi itu diunduh pada sebanyak 60 juta perangkat seluler.
Aplikasi-aplikasi tersebut berisi kode yang bisa mengumpulkan informasi pribadi dari lokasi tepat pengguna, email, dan nomor ponsel.
Kode tersebut dibuat oleh Measurement Systems. Ini adalah perusahaan yang dilaporkan terkait dengan kontraktor pertahanan Virginia. Mereka melakukan intelijen siber serta bagi badan keamanan nasional, Engadget melaporkan yang telah membantah tuduhan tersebut.
Perusahaan itu membayar pengembang dengan tujuan menambahkan kit pengembang perangkat (SDK) pada aplikasi. Pengembang dibayar serta menerima informasi terkait basis pengguna mereka.
Seorang pengembang aplikasi menyatakan diberitahu kode itu mengumpulkan data atas nama ISP bersama dengan perusahaan jasa keuangan dan energi. Perusahaan juga menginginkan data terutama dari Timur Tengah, Eropa Tengah, dan Timur, serta Asia.
"Database yang memetakan email dan nomor telepon seseorang yang sebenarnya ke riwayat lokasi GPS sangat menakutkan, serta bisa dengan mudah digunakan untuk menjalankan layanan mencari riwayat lokasi seseorang hanya dengan mengetahui nomor telepon atau email mereka, yang bisa digunakan untuk menargetkan jurnalis, dissidents pembangkang, rival politik," jelas Reardon.
Berikut daftar aplikasi yang dimaksud dikutip dari blog Appcensus, Senin (11/4/2022):
1. Speed Camera Radar
2. Al-Moazin Lite (Prayer Times)
3. Wi-Fi Mouse (remote control PC)
4. QR & Barcode Scanner
5. Qibla Compass - Ramadan 2022
6. Simple weather & clock widget
7. Handcent Next SMS-Text with MMS
8. Smart Kit 360 Al Quran MP3 - 50 Reciters & Translation Audio
9. Full Quran MP3 - 50+ Languages & Translation Audio
10. Audiosdroid Audio Studio DAW
The Wall Street Journal melaporkan Google telah menarik lusinan aplikasi yang ditemukan mengambil data pengguna. Meski begitu, para peneliti mencatat aplikasi tersebut masih berada di jutaan perangkat.
Peneliti juga menemukan SDK berhenti megumpulkan data saat temuan mereka dipublikasikan, dikutip dari Engadget.
Sementara itu domain Sistem Pengukuran terdaftar atas nama perusahaan Volstrom Holdings Inc. Selain itu mereka juga terkait dengan pemerintah melalui anak perusahaan bernama Packet Forensics LLC. Namun mereka membantah tuduhan tersebut
Sumber : cnbcindonesia.com/tech/20220411085620-37-330452/waspada-malware-pencuri-data-di-aplikasi-doa-arah-kiblat/2
Comments
Post a Comment