Cyberthreat.id – Sebuah tim riset keamanan siber menemukan sebanyak 12.706 aplikasi ponsel pintar berbasis Android dipasang perangkat lunak jahat (malware) “pintu belakang” (backdoor).

"Pintu belakang" tersebut berupa kunci akses rahasia, kata sandi utama, dan perintah rahasia (secret commands), demikian tulis peneliti dalam makalahnya berjudul “Automatic Uncovering of Hidden Behaviors From Input Validation in Mobile Apps” (PDF). Sekadar diketahui, "pintu belakang" adalah perangkat lunak yang digunakan untuk mengakses sistem atau aplikasi tanpa harus menangani proses autentikasi.

Hasil riset itu awalnya akan disampaikan dalam “2020 IEEE Symposium on Security and Privacy” pada Mei mendatang. Namun, karena wabah Covid-19, simposium pun beralih ke pertemuan daring.

Peneliti menguji lebih dari 15.000 aplikasi, meliputi aplikasi populer di toko aplikasi dan aplikasi pra-instal bawaan ponsel.

Lebih tepatnya, peneliti menganalisis 100.000 aplikasi teratas di Google Play Store (berdasarkan jumlah instalasi), 20.000 aplikasi teratas yang dipasang di toko aplikasi pihak ketiga, dan lebih dari 30.000 aplikasi yang diinstal di ponsel Samsung, tulis ZDNet, Sabtu (4 April 2020).

Sayangnya, peneliti tidak membeberkan nama-nama aplikasi tersebut.

Untuk menguji ribuan aplikasi itu, peneliti menciptakan alat bernama InputScope yang secara otomatis menganalisis fungsi tersembunyi dari aplikasi.

Peneliti mengatakan mekanisme “pintu belakang” tersembunyi itu memungkinkan penyerang untuk mendapatkan akses ilegal ke akun pengguna.

Jika penyerang memiliki akses fisik ke perangkat dan salah satu aplikasi itu diinstal juga bisa memberikan penyerang akses ke telepon. Atau, bisa pula penyerang menjalankan kode pada perangkat dengan hak istimewa yang tinggi. Ini karena “perintah rahasia” tersembunyi yang ada di kolom input (input fields) aplikasi—ini menyangkut pada kode pemrograman aplikasi.

"Dengan memeriksa beberapa aplikasi seluler secara manual, kami menemukan, aplikasi kendali jarak jauh (remote control) populer (telah diinstal 10 juta kali) berisi kata sandi utama yang dapat membuka kunci akses, bahkan ketika dikunci dari jarak jauh oleh pemilik ponsel ketika perangkat itu hilang," kata peneliti.

Peneliti juga menemukan aplikasi “pengunci layar” (screen locker) yang juga populer dan telah diunduh lima juta kali. Aplikasi ini menggunakan “kunci akses” untuk mengatur ulang kata sandi pengguna sehingga bisa membuka kunci layar dan masuk ke sistem.

Ada pula aplikasi “live streaming” yang diunduh lima juta kali berisi “kunci akses untuk masuk ke antarmuka administrator. Ini memungkinkan penyerang dapat mengonfigurasi ulang aplikasi dan membuka kunci fungsi tambahan.

Terakhir, mereka juga menemukan aplikasi penerjemahan (translation) populer dan telah diunduh sejuta kali. Aplikasi ini berisi “kunci rahasia” untuk menerobos pembayaran layanan, seperti pembayaran untuk menghapus iklan pada aplikasi.

Pintu belakang

Total, peneliti mengklaim, telah menemukan lebih dari 6.800 aplikasi dengan “pintu belakang”/fungsi tersembunyi di Play Store, lebih dari 1.000 aplikasi di toko pihak ketiga, dan hampir 4.800 aplikasi pra-instal di Samsung.

Sejak penemuan itu, mereka telah memberitahu ke pengembang aplikasi. Namun, tak semua pengembang aplikasi meresponsnya.

Riset dilakukan oleh lima peneliti, antara lain Qingchuan Zhao, Chaoshun Zuo, Zhiqiang Lin (Universitas Negeri Ohio), Brendan Dolan-Gavitt (Universitas New York), dan Giancarlo Pellegrino (CISPA Helmholtz Center for Information Security, Jerman).[]

Redaktur: Andi Nugroho