Sukses

Pengguna Android Buruan Hapus Aplikasi Jahat yang Suka Curi Data Ini

Liputan6.com, Jakarta - Sebuah aplikasi chatting diyakini telah memata-matai sekaligus mencuri data pengguna Android.

Mengutip laman Mirror, Senin (27/7/2020), informasi ini diberitahukan oleh para peneliti di perusahaan keamanan ESET. Para peneliti memperingatkan adanya aplikasi chatting yang bisa memata-matai dan mencuri data penggunanya.

Aplikasi chatting yang dimaksud adalah Welcome Chat. Sebuah aplikasi pesan namun telah disusupi malware berbahaya bernama BadPatch.

Parahnya, aplikasi jahat ini dipromosikan di laman web berbahaya dan diklaim sebagai platform chatting yang aman dan diklaim tersedia di Google Play Store.

Peneliti keamanan di ESET, Lukas Stefanko, mengatakan, klaim aman yang diusung oleh pengembang itu jauh dari kenyataannya.

"Welcome Chat tidak hanya alat spionase, tetapi operatornya juga membiarkan data yang diambil dari korban mereka tersedia secara gratis di internet. Aplikasi tersebut juga tidak pernah tersedia di toko aplikasi resmi," kata Stefanko.

2 dari 3 halaman

Minta Akses Berbagai Fitur

Pengguna yang telah mengunduh aplikasi berbahaya ini bakal diminta untuk memberikan izin akses penuh atas SMS, file, perekaman audio, kontak, hingga lokasi pengguna.

Jika pengguna memberikan izin akses atas sejumlah fitur di atas, aplikasi pun bisa melakukan hal-hal berbahaya. Misalnya membaca pesan pribadi, mengakses daftar kontak, sampai ke melihat foto-foto pengguna.

"Daftar izin akses seperti di atas biasanya membuat korban curiga. Namun mengingat yang meminta izin adalah aplikasi chatting, informasi-informasi tersebut wajar jika diperlukan agar aplikasi berfungsi seperti yang dijanjikan," kata Stefanko.

3 dari 3 halaman

Jangan Unduh Aplikasi di Luar Sumber Terpercaya

Akhirnya, berdasarkan temuan di atas, para peneliti meminta pengguna untuk tidak mengunduh aplikasi apapun di luar Google Play Store.

"Kami merekomendasikan pengguna untuk tidak memasang aplikasi apapun di luar toko aplikasi Google, kecuali sumber yang bisa dipercaya seperti milik vendor keamanan atau institusi finansial yang memiliki reputasi baik," kata Stefanko.

Lebih lanjut, Stefanko mengatakan, pengguna harus memperhatikan izin akses apa saja yang diminta oleh aplikasi. Pengguna juga harus curiga jika ada aplikasi yang meminta izin akses pada fitur selain yang sesuai fungsionalitasnya.

(Tin/Ysl)