Aplikasi HP Android Rekam Suara Tiap 15 Menit, Hapus Now!
Redaksi, CNBC Indonesia
16 August 2023 19:00
Jakarta, CNBC Indonesia - Ternyata ada aplikasi berbahaya di Android yang memata-matai pengguna. Padahal, aplikasi tersebut terkenal dan dulunya dikenal aman.
Tak lain aplikasi tersebut bernama iRecorder - Screen Recorder, yang disebut merekam suara dari HP pengguna tanpa izin. Aplikasi ini sudah diunduh puluhan ribu orang.
Namun, sebuah celah keamanan di Google Play Store membuat aplikasi ini disusupi kode berbahaya yang berisiko menguntit pengguna.
Hal tersebut diungkap peneliti keamanan siber ESET. Disebutkan ads malware tersembunyi yang terjangkit di dalam aplikasi. ESET pun langsung memberitahu Google.
Aplikasi iRecorder - Screen Recorder pertama kali diluncurkan pada tahun 2021. Aplikasi tersebut selama ini tak memiliki catatan malware, sebelum akhirnya di-update pada Agustus 2022.
Mengutip TheRegister, Rabu (16/8/2023), peneliti mengatakan bahwa aplikasi perekam layar itu menambahkan kendali 'backdoor' rahasia.
Kode backdoor ini didasarkan pada AhMyth, yakni jenis virus mata-mata alias spyware. Implementasi AhMyth di aplikasi Android yang diperbarui telah dijuluki AhRat oleh ESET.
Software tersebut merekam cuplikan audio dari mikrofon perangkat yang terinfeksi.
"AhRat juga dapat diinstruksikan untuk mengekstrak file dengan ekstensi dari halaman web, gambar, audio, video, dan file dokumen, serta format file yang digunakan untuk mengompresi banyak file," kata Lukas Stefanko dari ESET.
Stefanko lantas mencoba menginstal iRecorder berulang kali pada perangkatnya. Ia menemukan hasil yang sama, yaitu iRecorder menerima instruksi untuk merekam 1 menit audio dan mengirimnya ke server penjahat siber.
Kemudian, aplikasi itu akan menerima instruksi yang sama setiap 15 menit.
Sebelumnya, pada 2019 lalu, ESET juga menuliskan laporan tentang dua kasus AhMyth yang menyerang Google Play Store.
AhRat tidak memiliki banyak fitur dari malware induknya. Menurut Stefanko, hal ini menunjukkan bahwa varian tersebut bisa jadi berdampak 'ringan' dan dirancang untuk menyembunyikan dirinya dengan lebih baik di dalam aplikasi resmi.
ESET mengatakan belum melihat AhMyth di aplikasi selain iRecorder. Aplikasi serta semua item lain yang dibuat oleh pengembang telah dihapus dari Google Play Store setelah dilaporkan.
Tidak jelas berapa lama versi berbahaya dari aplikasi perekam ini tersedia di Google Play Store atau berapa banyak orang yang terkena dampaknya. ESET hanya mengatakan bahwa perangkat lunak tersebut telah melampaui 50.000 unduhan di Google Play Store secara keseluruhan.
(fab/fab)
[Gambas:Video CNBC]
Next Article Cegah HP Android China Curi Data Pengguna, RI Harus Gimana?
Tags
Related Articles
Recommendation
Most Popular