Gawat! Lebih dari 1,5 Juta Pengguna Android Berisiko Diserang oleh Aplikasi Mata-mata China di Play Store

JAKARTA - Lebih dari 1,5 juta pengguna Android berisiko diserang oleh peretas asal China setelah dua aplikasi mata-mata ditemukan di Google Play Store.

Pengguna yang memiliki aplikasi File Recovery & Data Recovery dan File Manager diimbau untuk menghapusnya secara manual dari perangkat mereka, karena aplikasi tersebut mengumpulkan informasi pribadi.

Data yang dikumpulkan meliputi daftar kontak, foto, video, dan lokasi pengguna secara real-time.

Perusahaan keamanan siber Pradeo menemukan temuan ini dan melaporkan aplikasi berbahaya tersebut kepada Google. Sejak itu, perusahaan teknologi tersebut telah menghapus aplikasi tersebut.

Wang Tom terdaftar sebagai pengembang kedua aplikasi tersebut dan mengklaim bahwa aplikasi-aplikasi tersebut tidak mengumpulkan data pengguna. Namun, setelah analisis yang lebih mendalam, Pradeo menemukan bahwa klaim tersebut tidak benar.

Pradeo juga mengungkapkan bahwa kedua aplikasi tersebut menyembunyikan ikon layar utama mereka, sehingga sulit bagi pengguna untuk menemukannya dan menghapusnya.

Aplikasi-aplikasi tersebut, yang diperbarui pada akhir Juni, juga menyalahgunakan izin yang disetujui oleh pengguna selama instalasi untuk me-restart perangkat dan berjalan di latar belakang.

Selain itu, penerbit kemungkinan memperbesar popularitas aplikasi tersebut untuk mendapatkan perhatian lebih di Google Play, seperti yang dilaporkan oleh BleepingComputer.

Pradeo menemukan bahwa aplikasi-aplikasi tersebut dapat mengumpulkan daftar kontak yang terhubung dengan akun email, jaringan sosial, dan yang tersimpan di perangkat.

Selain itu, foto, audio, dan video pengguna juga rentan, bersama dengan lokasi mereka, kode negara seluler, dan nama penyedia jaringan.

Untuk menghapus aplikasi berbahaya tersebut, pengguna perlu membuka Pengaturan dan kemudian memilih Aplikasi untuk melihat daftar aplikasi yang berjalan di perangkat mereka.

Pada awal bulan ini, Google memperingatkan pengguna Android tentang ancaman keamanan yang dapat mencuri rincian bank mereka.

Tim keamanan ThreatFabric menemukan ancaman tersebut dan menggunakan aplikasi yang diunggah ke Google Play Store untuk menginfeksi ponsel dengan Trojan perbankan palsu bernama Anatsa.

Setelah terinstal di perangkat, bug pencuri uang ini dapat mencuri kredensial yang dapat digunakan untuk mengotorisasi pengguna yang masuk ke perbankan seluler.

Peretas kemudian dapat mengambil alih akun seseorang dan mengakses kredensial, rincian kartu kredit, saldo bank, informasi pembayaran, serta mentransfer dana dengan kemungkinan lebih kecil bagi pemegang kartu untuk memperhatikannya.

"Karena transaksi ini diinisiasi dari perangkat yang digunakan secara rutin oleh nasabah bank yang ditargetkan, telah dilaporkan bahwa sangat sulit bagi sistem anti-penipuan perbankan untuk mendeteksinya," ungkap ThreatFabric, dikutip MailOnline.

Menurut peneliti keamanan perusahaan teknologi yang telah melacak aktivitas ini, bug tersebut telah diinstal lebih dari 30.000 kali melalui metode ini saja