
Ilustrasi | Foto: AV-Test
Ilustrasi | Foto: AV-Test
Cyberthreat.id – Sebanyak 813 aplikasi “creepware” telah dihapus dari Google Play Store pada tahun lalu. Cara kerja aplikasi ini sama halnya stalkerware, memata-matai pengguna.
Istilah “creepware” mengacu pada aplikasi seluler spyware atau stalkerware. Meski tak seperti alat penyadapan, aplikasi tersebut mampu digunakan untuk menguntit, menipu, atau mengancam orang lain, baik langsung maupun tidak.
Riset gabungan itu dilakukan oleh peneliti Universitas New York, Cornell Tech, dan NortonLifeLock (sebelumnya Symantec). Hasil riset tahun lalu itu baru-baru ini dipublikasikan secara online dalam makalah berjudul “The Many Kinds of Creepware Used for Interpersonal Attacks.”
Tim peneliti mengatakan telah mengembangkan algoritma bernama “CreepRank” yang mengidentifikasi aplikasi jahat itu, kemudian menetapkan skor “creep” untuk setiap aplikasi, demikian seperti dikutip dari ZDNet, Selasa (12 Mei 2020).
Algoritma dapat mengidentifikasi aplikasi dengan fitur mengekstraksi pesan SMS dari perangkat, menipu identitas pengguna lain di obrolan IM/SMS, meluncurkan serangan DoS (bom SMS/IM, dll.), menyembunyikan aplikasi lain, kontrol akses ke aplikasi lain, lacak lokasi, dan lain-lain.
Meski fitur-fitur tersebut bukanlah kategori sebagai spyware atau stalkerware, aplikasi masih memungkinkan disalahgunakan penyerang.
Setelah mengembangkan “CreepRank”, tim peneliti menggunakannya untuk mengidentifikasi aplikasi “creepware” di dunia nyata.
Tim peneliti menjalankan “CreepRank” pada sampel data anonim dari aplikasi yang diinstal pada lebih dari 50 juta smartphone Android. Data ini disediakan oleh NortonLifeLock dan berasal dari perangkat nyata yang menjalankan antivirus mobile Norton Mobile Security.
Dari analisis 1.000 aplikasi teratas berdasarkan skor “CreepRank”, peneliti menemukan 857 aplikasi memenuhi syarat sebagai “creepware”, misalnya memungkinkan tindakan penipuan atau spoofing (114 aplikasi), pelecehan (80 aplikasi, termasuk bom SMS), tutorial peretasan (63 aplikasi), dan lainnya.
Dari kumpulan data aplikasi mulai 2017, 2018, dan 2019, peneliti menemukan 1.095 aplikasi “creepware” yang telah diinstal lebih dari satu juta di dunia nyata.
Sejak temuan itu, peneliti memberi tahu Google paa musim panas lalu, dan mereka menghapus 813 aplikasi karena melanggar syarat dan ketentuan Play Store.
Pada September 2019, NortonLifeLock memasukkan “CreepRank” ke dalam produk antivirus selulernya.
NortonLifeLock merupakan anggota pendiri The Coalition Against Stalkerware, kelompok industri keamanan siber yang berjuang melawan kenaikan dan prevalensi aplikasi stalkerware.[]
Redaktur: Andi Nugroho
Share: