Sukses

Waspada, 2 Aplikasi Android Ini Ketahuan Kirim Data Pengguna ke China Tanpa Izin

Adapun kedua spyware berkedok aplikasi itu bernama File Recovery and Data Recovery, dan File Manager. Masih dari laporan Pradeo, keduanya dibuat oleh pengembang sama.

Android malware
Perbesar
Android malware (ist.)

Liputan6.com, Jakarta - Apakah Anda sering menggunakan aplikasi Android di ponsel pintar Anda? Jika ya, maka Anda harus berhati-hati.

Pasalnya, peneliti keamanan siber mendapati ada dua aplikasi manajemen file berbahaya di Gooogle Play Store bertindak sebagai spyware atau mampu memata-matai kegiatan korban.

Informasi ini diungkap oleh tim keamanan siber Pradeo. Mengutip laporan mereka, Rabu (12/7/2023), total instalasi kedua aplikasi spyware tersebut mencapai 1,5 juta.

Adapun kedua spyware berkedok aplikasi itu bernama File Recovery and Data Recovery, dan File Manager. Masih dari laporan Pradeo, keduanya dibuat oleh pengembang sama.

"Aplikasi spyware itu dibuat oleh pengembang yang sama, dan bisa aktif tanpa harus berinteraksi dengan pengguna untuk mencuri data sensitif dan mengirimnya ke server di China," kata tim Pradeo.

Walau sudah dilaporkan ke Google, kedua aplikasi spyware tersebut masih tersedia di Google Play. Dijelaskan, File Recovery and Data Recovery mengidentifikasikan diri sebagai "com.spot.music.filedate."

Diketahui, spyware tersebut sudah terinstal di HP Android setidaknya mencapai angka 1 juta. Sedangkan untuk File Manager, peneliti melaporkan aplikasi itu sudah terinstal di 500 ribu perangkat.

Kedua aplikasi ini ditemukan oleh mesin analisis perilaku milik Pradeo, dan deskripsi mereka menyatakan, kedua aplikasi Android tidak mengumpulkan data pengguna.

Akan tetapi, kenyataanya kedua aplikasi ternyata "menyedot" informasi sensitif pengguna dari perangakat, seperti daftar kontak, foto, audio, video, lokasi pengguna, kode negara, nama provider jaringan, dan banyak lagi.

Meskipun aplikasi tersebut memiliki alasan sah untuk mengumpulkan beberapa hal di atas untuk memastikan kinerja dan kompatibilitas, sebagian besar data tidak diperlukan untuk manajemen file atau fungsi pemulihan data.

Lebih buruk lagi, data ini dikumpulkan secara diam-diam dan tanpa mendapatkan persetujuan pengguna HP Android. Pradeo menambahkan, kedua aplikasi menyembunyikan ikon layar beranda mereka untuk membuatnya lebih sulit ditemukan dan dihapus.

Mereka juga dapat menyalahgunakan izin yang disetujui pengguna Android selama penginstalan untuk memulai ulang perangkat dan meluncurkannya di latar belakang.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 3 halaman

101 Aplikasi Android dengan Total Download 421 Juta Kali Terinfeksi Spyware

Head of Android Google Sundar Pichai mengatakan jika ia berada di bisnis menciptakan malware, ia kemungkinan akan menargetkan Android juga.

Baru-baru ini, pelaku kejahatan siber menyebarkan sebuah malware Android yang disamarkan sebagai SDK (software developmen kit) iklan telah menginfeksi sejumlah aplikasi di Google Play Store.

Sebelum diberantas oleh Google, secara kolektif aplikasi Android yang terinfeksi telah diunduh sebanyak 421 juta kali.

Adapun temuan ini terungkap lewat laporan peneliti keamanan di Dr. Web, di mana mereka mendapati module spyware dan melacaknya sebagai 'SpinOk'.

Peneliti mengatakan, spyware tersebut memiliki kemampuan untuk mencuri data pribadi yang tersimpan di perangkat mengguna dan mengirimkan informasi ke server jarak jauh.

"Jika dilihat sepintas, modul SpinOk dirancang agar pengguna tetap membuka aplikasi dengan bermain mini game, tugas harian, dan hadiah," sebagaimana mengutip laporan Dr. Web via Bleeping Computer, Jumat (2/6/2023).

Namun pada kenyataannya, trojan SDK memeriksa data sensor perangkat Android (giroskop, magnetometer) untuk memastikan perangkat tidak beroperasi di lingkungan sandbox--biasa dipakai peneliti saat menganalisa Aplikasi berpotensi bahaya.

3 dari 3 halaman

101 Aplikasi dengan Total Unduhan 421 Juta Terinfeksi Spyware

Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Kemudian, aplikasi terhubung ke server jarak jauh uuntuuk men-download daftar URL yang digunakan untuk menampilkan minigame.

Walau minigame yang ditampilkan sesuai harapan pengguna, Dr. Web mengatakan, di latar belakang, spyware berkedok SDK mampu melakukan fungsi berbahaya.

"SDK itu dapat membuat daftar file dalam direktori, mencari file tertentu, mengunggah file dari perangkat, atau menyalin dan mengganti konten clipboard," jelas tim peneliti.

Diketahui, kode fungsionalitas modifikasi clipboard memungkinkan operator SDK mencuri kata sandi akun dan data kartu kredit, atau membajak pembayaran mata uang kripto ke alamat dompet kripto mereka sendiri.

Dr. Web mengklaim SDK ini ditemukan di 101 aplikasi dengan total kumulatif 421.290.300 kali unduhan dari Google Play, dengan yang paling banyak diunduh tercantum di bawah ini:

  • Noizz: video editor with music (100,000,000 unduhan)
  • Zapya – File Transfer, Share (100,000,000 unduhan)
  • VFly: video editor&video maker (50,000,000 unduhan)
  • MVBit – MV video status maker (50,000,000 unduhan)
  • Biugo – video maker&video editor (50,000,000 unduhan)
  • Crazy Drop (10,000,000 unduhan)
  • Cashzine – Earn money reward (10,000,000 unduhan)
  • Fizzo Novel – Reading Offline (10,000,000 unduhan)
  • CashEM: Get Rewards (5,000,000 unduhan)
  • Tick: watch to earn (5,000,000 unduhan)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Joko pinurbo

Najwa Shihab melangkah ke karpet merah gala premier Buya Hamka di Jakarta pekan ini. Usai menonton, ia memetik banyak hikmah dari film tersebut. (Foto: Dok. Instagram @najwashihab)

Belasungkawa Najwa Shihab Setelah Joko Pinurbo Meninggal, Hatinya Luluh oleh Sesak dan Duka

Joko Pinurbo. (Sumber foto: Whiteboardjournal.com)

Joko Pinurbo Wafat, Pernah Bakar Sajak-Sajaknya yang Dirasa Gagal

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata. (Doc: Instagram | @jokpin.jogja | Khocil Birawa)

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata

Joko Pinurbo (kemeja kotak) dalam acara yang digelar pada 16 Mei 2022 lalu. (Dok Sastragpu via Instagram @jokpin.jogja)

Joko Pinurbo Meninggal Dunia, Ini 3 Puisinya yang Mengisahkan Pandemi COVID-19

Joko Pinurbo (tengah) dalam acara yang digelar pada 16 Mei 2022 lalu. (Dok Sastragpu via Instagram @jokpin.jogja)

Penyair Joko Pinurbo Meninggal Dunia, Seniman dan Aktor Ini Rasakan Duka Mendalam

Joko Pinurbo. (Sumber foto: Whiteboardjournal.com)

Joko Pinurbo Berpulang, Sirat Rindu Dalam Perjamuan Khong Guan

Liga Inggris

Duel sengit Chelsea melawan Aston Villa (AP)

Hasil Liga Inggris: Chelsea Beri Sedikit Pertolongan pada Manchester United

Bruno Fernandes dari Manchester United sedih usai pertandingan sepak bola grup A Liga Champions antara Manchester United dan Bayern Munich di stadion Old Trafford di Manchester, Inggris, Selasa, 12 Desember 2023. Bayern menang 1-0. (Foto AP/Dave Thompson)

Hasil Liga Inggris Manchester United vs Burnley: Setan Merah Gagal Kalahkan Calon Degradasi

Selebrasi gol bek kiri Liverpool, Andy Robertson usai membobol gawang West Ham di London Stadium, Sabtu (27/4/2024) malam WIB dalam laga lanjutan Premier League 2023/2024, Sabtu (27/4/2024) malam WIB. (AFP/Ben Stansall)

Hasil Liga Inggris West Ham vs Liverpool: Imbang 2-2, Pasukan Jurgen Klopp Makin Sulit Juara

Pemain Manchester United, Rasmus Hojlund (tengah) melakukan selebrasi usai mencetak gol yang memastikan kemenangan timnya pada pertandingan sepak bola Liga Premier Inggris melawan Sheffield United di Stadion Old Trafford, Manchester, Inggris, Rabu, 24 April 2024. (AP Photo/Dave Thompson)

Link Live Streaming Liga Inggris Manchester United vs Burnley, Sebentar Lagi Main di Vidio

Kostas Tsimikas dari Liverpool, kiri, dan Vladimir Coufal dari West Ham melompat untuk mengejar bola pada pertandingan sepak bola perempat final Piala Liga Inggris antara Liverpool dan West Ham United di stadion Anfield di Liverpool, Inggris, Rabu, 20 Desember 2023. (AP Photo/ Jon Super)

Tonton Live Streaming Liga Inggris West Ham vs Liverpool di Vidio 27 April 2024, Segera Dimulai

Tiga pemain Manchester United, Rasmus Hojlund, Alejandro Garnacho, dan Kobbie Mainoo duduk di atas papan iklan lapangan Old Trafford sebagai bentuk selebrasi gol yang dicetak ke gawang West Ham United dalam laga pekan ke-23 Premier League 2023/2024, Minggu (4/2/2024) malam WIB. (Paul ELLIS / AFP)

Link Live Streaming Liga Inggris Manchester United vs Burnley, Sabtu 27 April 2024 Pukul 21.00 WIB di Vidio

Thomas Cup

Pebulu tangkis tunggal putra Indonesia, Anthony Sinisuka Ginting melakukan pukulan smash ke arah pebulu tangkis Denmark, Victor Axelsen pada laga perempat final All England 2024 di Utilita Arena Birmingham, Inggris, Jumat (15/03/2024). (AP Photo/PA/Bradley Collyer)

Hasil Piala Thomas 2024: Hanya Kehilangan 1 Gim, Tim Putra Indonesia Sikat Inggris

BWF Thomas & Uber Cup 2024. (Sumber: Dok. Vidio.com)

Jadwal dan Link Siaran Langsung BWF Thomas & Uber Cup 2024 di Vidio

Pebulu tangkis tunggal putra Indonesia, Jonatan Christie memberi aplaus kepada penonton setelah mengalahkan wakil China, Li Shi Feng pada laga final Badminton Asia Championship 2024, Minggu (14/4/2024) di Ningbo Olympic Sports Center Gymnasium, China. Jonatan Christie menang dua gim langsung, 21-15, 21-16 dan memastikan menjadi juara. (AP Photo)

PP PBSI Rilis Skuad Indonesia untuk Piala Thomas dan Uber 2024, Ada Kejutan di Tim Putri

ilustrasi badminton by unsplash

Thomas dan Uber Cup 2024: Hasil Drawing dan Link Streaming di Vidio

Pebulutangkis tunggal putra Indonesia Anthony Sinisuka Ginting saat melawan Viktor Axelsen dari Denmark pada semifinal final Piala Thomas atau Thomas Cup 2021 di Aarhus, Denmark, 16 Oktober 2021. Ginting kalah 9-21, dan 15-21.(Claus Fisker/Ritzau Scanpix via AP)

Hasil Drawing Thomas dan Uber Cup 2024: Tim Putra Tantang Juara Bertahan, PBSI Klaim Indonesia Bisa Unggul

Indonesia Juara Thomas Cup 2020. (Sumber: Instagram/badminton.ina)

Kejuaraan Dunia Bulu Tangkis untuk Putra adalah Thomas Cup, Kenali Sejarahnya

BRI Liga 1

Pelatih Persebaya Surabaya, Paul Munster (tengah), berdiskusi dengan staf kepelatihannya. (Bola.com/Aditya Wany)

Paul Munster Ingin Persebaya Akhiri Musim Kompetisi dengan Kebanggaan Menang Lawan Persik

Ramiro Fergonzi (paling kiri) mencetak gol ke gawang Persik Kediri dalam laga BRI Liga 1 2023/2024 di Stadion Brawijaya, Kediri, Sabtu (20/4/2024) sore WIB. Laga itu berakhir 1-1. (Dok. Persita Tangerang)

Klasemen BRI Liga 1: Persaingan Tiket Championship Series dan Degradasi Menuju Klimaks

Gustavo Almeida menjalani debut bersama Persija Jakarta saat melawan Bhayangkara FC pada laga BRI Liga 1 di Stadion Patriot Candrabhaga, Bekasi, Senin (27/11/2023). (Bola.com/M Iqbal Ichsan)

Hasil BRI Liga 1 RANS Nusantara vs Persija Jakarta: Macan Kemayoran Jerumuskan The Prestige Phoenix ke Zona Merah

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Hajar Persikabo, PSIS Masih Jaga Asa ke Championship Series

Pemain Arema FC, Charles Lokolingoy menggiring bola pada laga pekan pertama BRI Liga 1 2023/2024 antara Dewa United melawan Arema FC di Stadion Indomilk, Tangerang, Minggu (2/7/2023). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 2023/2024: Arema Jauhi Zona Degradasi, Persib Sikat Borneo FC

Pemain Madura United, Malik Risaldi, merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Hasil BRI Liga 1: Dewa United vs Madura United Imbang, Tiket Terakhir Championship Series Masih Diperebutkan

Video Terkini