Melalui laman Instagramnya, Direktorat Siber mengungkapkan, ketika aplikasi tersebut diinstal, eksploitasi kerentanan otentikasi dan otorisasi dapat memungkinkan pelaku secara jarak jauh untuk mengeksekusi perintah apapun. Bahkan, aplikasi tersebut telah diinstal lebih dari dua juta orang.
"Aplikasi-aplikasi berkedok keyboard di Android tersebut dilaporkan telah memiliki total lebih dari 2 juta unduhan dari Google Play," tulis Direktorat Siber Badan Reserse Kriminal Kepolisian Negara Republik Indonesia, Senin (23/1/2023).
Lebih lanjut, aplikasi yang diinstal di perangkat korban tersebut juga dapat mengirimkan catatan apa saja yang telah diketik pada keyboard ke server pelaku.
"Dalam hal ini, informasi sensitif seperti nama pengguna dan kata sandi korban terekam langsung ke server pelaku," sebutnya.
Beberapa aplikasi keyboard yang terdeteksi berbahaya dan dapat diretas secara jarak jauh diantaranya, Lazy Mouse (com.ahmedaay.lazymouse2 and com.ahmedaay.lazymousepro). Lalu, PC Keyboard (com.beapps.pckeyboard). Serta Telepad (com.pinchtools.telepad).
"Dalam laporannya, ketiga aplikasi tersebut ditemukan kerentanan yang memungkinkan bypass otentikasi dan eksekusi kode jarak jauh. Namun tidak ditemukan satu pun metode eksploitasi yang berlaku," pungkasnya.
Comments
Post a Comment