Download Teknologi App
Foto: flickr
Teknologi id – Aplikasi arah kiblat ditemukan di Play Store dan tidak sedikit yang mengandung software berbahaya (malicious software/malware). Setidaknya aplikasi tersebut berjumlah 11.
Dikutip dari kompas.com, 11 aplikasi yang tertanam malware itu dilaporkan dapat mencuri data pengguna, seperti nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.
Laporan Aplikasi Berbahaya
Peneliti keamanan Serge Egelman dan Joel Reardon mengungkapkan dalam sebuah laporan di situs AppCensus yang diterima pada Oktober 2021. AppCensus sendiri merupakan sebuah organisasi yang didirikan oleh keduanya, yang tugasnya untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.
Di antara 11 aplikasi tersebut, empat di antaranya merupakan aplikasi yang digunakan oleh umat Muslim sebagai penunjang ibadah, seperti aplikasi penunjuk arah kiblat, penanda waktu shalat, dan aplikasi Al-Quran.
Baca juga: Malware Ini Dapat Bertahan Meski Drive Telah Diformat Ulang
Empat aplikasi penunjang ibadah umat Muslim yang mengandung malware ini terbilang populer di Play Store. Ini terbukti dengan jumlah unduhan masing-masing aplikasi yang tembus di atas 1 juta, bahkan salah satunya memiliki jumlah unduhan di atas 10 juta.
Komentar Google
Oleh Google, kesebelas aplikasi berbahaya di ponsel Android itu tidak langsung dihapus dari toko aplikasinya. Baru lah pada 25 Maret lalu, 11 aplikasi di atas dihapus dari Play Store setelah Google melakukan investigasi.
Terkait masalah ini, Google tak banyak berkomentar dan hanya memberikan pernyataan berbunyi, "Semua aplikasi di Google Play harus mematuhi kebijakan kami, terlepas dari pengembangnya. Saat kami menentukan sebuah aplikasi melanggar kebijakan ini, kami mengambil tindakan yang sesuai".
Meski dilaporkan sudah dihapus, hingga Senin (11/04/2022), mayoritas aplikasi masih bisa ditemukan dan diunduh di Play Store.
Pelaku dari Aplikasi Ber-Malware
Peneliti menjelaskan, ketika mengaudit aplikasi, keduanya menemukan sepotong kode yang telah ditanamkan di beberapa aplikasi yang digunakan untuk mengambil pengenal pribadi dan data lain dari perangkat.
Baca juga: Hampir Semua Perangkat Terkena Malware yang Tidak Terdeteksi
Menurut peneliti, kode berupa software development kit (SDK) itu "tanpa diragukan lagi dapat digambarkan sebagai malware".
SDK sendiri adalah seperangkat alat dan program perangkat lunak, termasuk kode-kode pemrograman yang dapat digunakan pengembang untuk membangun aplikasi untuk platform tertentu.
Masalahnya, menurut laporan peneliti, SDK pada 11 aplikasi di atas sengaja didesain dengan kode-kode invasif sehingga bertindak seperti malware pencuri data pengguna.
Dalam laporan terpisah outlet media The Wall Street Journal, pengembang aplikasi mengklaim bahwa perusahaan bernama Measurement Systems-lah yang membayar mereka untuk menanamkan SDK dengan kode invasif itu ke sejumlah aplikasi di Android tadi.
Menurut peneliti, perusahaan Measurement Systems sendiri didaftarkan di Panama oleh sebuah perusahaan bernama Vostrom Holdings.
Vostrom sendiri adalah sebuah perusahaan yang berbasis di Virginia, Amerika Serikat yang memiliki hubungan dengan industri pertahanan nasional AS. Vostrom disebut membuat kontrak dengan pemerintah federal melalui anak perusahaan bernama Packet Forensics.
Anak perusahaan itu disebut fokus pada bidang intelijen siber dan pertahanan jaringan untuk agen federal.
Dengan menanamkan SDK berisi kode invasif, perusahaan dapat "diam-diam mengumpulkan data" dari perangkat pengguna.
Baca juga: Malware ini Mencuri Kata Sandi Lewat Fitur e-Signature Microsoft
Menurut laporan, pengembang aplikasi disebut harus menandatangani perjanjian kerahasiaan.
Dalam dokumen rahasia yang dilihat oleh The Wall Street Journal, tampaknya perusahaan sebagian besar menginginkan data tentang pengguna yang berbasis di wilayah Timur Tengah, Eropa Tengah dan Timur, serta Asia.
Daftar Aplikasi yang Mengandung Malware
Untuk lebih jelasnya, berikut daftar 11 aplikasi di Play Store yang dilaporkan mengandung malware beserta rinciannya
| Nama aplikasi | Jumlah unduhan | Data yang dicuri |
| Speed Camera Radar | > 10 juta | Nomor ponsel, nomor IMEI, dan SSID router pengguna |
| Al-Moazin Lite (Prayer Times) | > 10 juta |
Nomor ponsel, nomor IMEI, dan SSID router pengguna |
| WiFi Mouse (remote control PC) | > 10 juta |
SSID router pengguna |
| QR & Barcode Scanner | > 5 juta | Nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan SSID router pengguna |
| Qibla Compass – Ramadan 2022 | > 5 juta |
Data GPS dan SSID router pengguna |
| Simple weather & clock widget | > 1 juta | Nomor ponsel, nomor IMEI, dan SSID router pengguna |
| Handcent Next SMS-Text w/ MMS | > 1 juta |
Alamat email, nomor IMEI, dan SSID router pengguna |
| Smart Kit 360 | > 1 juta |
Alamat email, nomor IMEI, dan SSID router pengguna |
| Al Quran Mp3 – 50 Reciters & Translation Audio | > 1 juta | Data GPS dan SSID router pengguna |
| Full Quran MP3 – 50+ Languages & Translation Audio | > 1 juta | Data GPS dan SSID router pengguna |
| Audiosdroid Audio Studio DAW – Apps on Google Play | > 1 juta | Nomor ponsel, nomor IMEI, data GPS, dan SSID router pengguna |
(na)
Tinggalkan Komentar