Cybertrheat.id - Dua aplikasi manajemen file di Google Play Store ditemukan sebagai spyware, membahayakan privasi dan keamanan hingga 1,5 juta pengguna Android. Aplikasi ini terlibat dalam perilaku menipu dan secara diam-diam mengirim data sensitif pengguna ke server berbahaya di China.

“Pradeo, perusahaan keamanan seluler terkemuka, telah mengungkap penyusupan yang mengkhawatirkan ini,” demikian The Hacker News melaporkan.

Laporan tersebut menunjukkan bahwa kedua aplikasi spyware, yaitu File Recovery dan Data Recovery (com.spot.music.filedate) dengan lebih dari 1 juta pemasangan, dan File Manager (com.file.box.master.gkd) dengan lebih dari 500.000 pemasangan, dikembangkan oleh kelompok yang sama.

Aplikasi Android yang tampaknya tidak berbahaya ini menggunakan taktik jahat serupa dan diluncurkan secara otomatis saat perangkat melakukan boot ulang tanpa input pengguna.

“Bertentangan dengan apa yang mereka klaim di Google Play Store, di mana kedua aplikasi meyakinkan pengguna bahwa tidak ada data yang dikumpulkan, mesin analitik Pradeo menemukan bahwa berbagai informasi pribadi dikumpulkan tanpa sepengetahuan pengguna,” tulis The Hacker News.

Disebutkan, data yang dicuri mencakup daftar kontak, file media (gambar, file audio, dan video), lokasi real-time, kode negara seluler, detail penyedia jaringan, kode jaringan penyedia SIM, versi sistem operasi, merek perangkat, dan model.

“Yang sangat mengkhawatirkan adalah banyaknya data yang ditransfer oleh aplikasi spyware ini. Setiap aplikasi melakukan lebih dari seratus transmisi, jumlah yang cukup besar untuk aktivitas berbahaya.”

Setelah data dikumpulkan, dikirim ke beberapa server di China, yang dianggap berbahaya oleh pakar keamanan.

Lebih buruk lagi, pengembang aplikasi spyware ini telah menggunakan teknik licik untuk tampil lebih sah dan mempersulit untuk menghapus instalannya.

Peretas secara artifisial meningkatkan jumlah unduhan aplikasi dengan menginstal Farms atau emulator perangkat seluler, menciptakan rasa kepercayaan yang salah.

Selain itu, kedua aplikasi memiliki izin lanjutan yang memungkinkan mereka menyembunyikan ikon mereka di layar beranda, sehingga sulit bagi pengguna yang tidak menaruh curiga untuk mencopot pemasangannya.

Pradeo memberikan rekomendasi keamanan untuk individu dan bisnis sehubungan dengan penemuan yang mengganggu ini. Individu harus berhati-hati saat mengunduh aplikasi, terutama yang tidak memiliki peringkat jika mengklaim basis pengguna yang besar.

Sangat penting untuk membaca dan memahami izin aplikasi sebelum menerimanya untuk mencegah pelanggaran seperti ini.

Organisasi harus memprioritaskan mendidik karyawannya tentang ancaman seluler dan menyiapkan sistem deteksi dan respons seluler otomatis untuk melindungi dari potensi serangan.

Insiden ini menyoroti pertempuran yang sedang berlangsung antara pakar keamanan siber dan aktor jahat yang mengeksploitasi pengguna yang tidak menaruh curiga.

Serangan malware dan spyware terus berkembang dan menemukan cara baru untuk menyusup ke platform tepercaya seperti Google Play Store.

Sebagai pengguna, sangat penting untuk tetap waspada, berhati-hati saat mengunduh aplikasi, dan mengandalkan sumber perangkat lunak yang memiliki reputasi baik.[]