Lebih dari 1,5 Juta Pengguna Android Mengunduh Aplikasi Spyware, Mengumpulkan Data dan Mengirimnya ke China

ZONA PRIANGAN – Lebih dari 1,5 juta pengguna Android berisiko menghadapi para peretas China setelah dua aplikasi spyware ditemukan di Google Play Store.

Siapapun yang mengunduh dan menginstal aplikasi File Recovery & Data Recovery dan File Manager untuk secepatnya menghapus/uninstall dari perangkat secara manual, karena aplikasi tersebut mengumpulkan informasi personal.

Data yang dikumpulkan meliputi daftar kontak, gambar, video, dan lokasi pengguna secara real-time.

Baca Juga: Berburu Kuliner Bakso Lezat di Kota Makassar, Ada Bakso Pandawa hingga Bakso Kikil Dg Bonto yang Maknyos!

Perusahaan keamanan siber Pradeo telah menemukan dan melaporkan aplikasi berbahaya tersebut ke Google, dan Google telah menghapusnya dari Play Store.

Wang Tom terlihat sebagai pengembang kedua aplikasi tersebut, disebutkan mereka tidak mengumpulkan data para penggunanya.

Namun, Pradeo menemukan kebohongan saat dilakukan analisis secara mendalam.

Baca Juga: Airlangga Hartarto Menjadi Salah Satu Pejabat Senior Indonesia yang Menjadi Sasaran Spyware pada Tahun Lalu

Pradeo juga mengungkapkan bahwa kedua aplikasi tersebut menyembunyikan ikon-ikon layar home-nya, membuat pencarian dan penghapusan menjadi lebih sulit.

Aplikasi, yang diperbarui pada akhir Juni lalu ini, juga menyalahgunakan izin persetujuan penggunanya saat instalasi dengan me-restart perangkat dan menjalankannya di latar belakang.

Dan publisher ini sepertinya membengkak popularitasnya sehingga banyak diperhatikan di Google Play, seperti dilaporkan BleepingComputer yang dilansir MailOnline, baru-baru ini.

Baca Juga: Ini 20 Kedai Ramen Gaya Rumahan di Kota Bandung dengan Harga Terjangkau serta Rasa dan Selera Tetap Terjaga

Pradeo menemukan aplikasi ini bisa mengumpulkan daftar kontak yang terhubung ke akun email, jaringan sosial dan yang tersimpan di perangkat.

Foto-foto, audio, dan video para pengguna juga rentan terhadap peretasan, begitu juga lokasi, kode seluler negara dan nama penyedia jaringan.

Untuk uninstall aplikasi jahat tersebut, para pengguna perlu membuka Pengaturan (Settings) kemudian memilih Apps untuk melihat daftar aplikasi yang berjalan pada perangkat.

Baca Juga: 50.000 Nomor Handphone di Seluruh Dunia Telah Diretas Oleh Aplikasi Spyware Pegasus

Di awal bulan ini, Google memperingatkan para pengguna Android mengenai ancaman keamanan yang bisa mencuri detail data akun bank pengguna.

Tim keamanan di ThreatFabric menemukan hal itu, para peretas menggunakan aplikasi yang diunggah ke Google Play Store untuk menginfeksi ponsel lainnya dengan mengirim virus trojan perbankan Anatsa.

Baca Juga: 15 Kedai Cireng Enak Terekomendasi di Bekasi, Cireng Isi Teh Dini dan Cireng Hasna Beda Rasa Layak Dicoba

Ketika di-install di sebuah perangkat, bug pencuri uang bisa mencuri surat kepercayaan atau sertifikat yang bisa digunakan untuk mengotorisasi para pengguna log in ke dalam mobile banking.

Para peretas bisa memperoleh kendali pada akun seseorang dan mengakses surat-surat kredensial, rincian kartu kredit, saldo bank, informasi pembayaran, dan dana yang ditransfer tanpa diketahui pemegang kartu.***