Credit Image: Pixabay
Spyware atau malware mata-mata disusupkan melalui aplikasi manajemen file sehingga menjadikannya aplikasi manajemen file spyware.
Peneliti keamanan menemukan dua aplikasi manajemen file berbahaya di Google Play dengan jumlah penginstalan kolektif lebih dari 1,5 juta yang mengumpulkan data pengguna berlebihan yang melampaui apa yang dibutuhkan untuk menawarkan fungsionalitas yang dijanjikan.
Aplikasi, keduanya dari penerbit yang sama, dapat diluncurkan tanpa interaksi apa pun dari pengguna untuk mencuri data sensitif dan mengirimkannya ke server di China.
Meski telah dilaporkan ke Google, kedua aplikasi tersebut tetap tersedia di Google Play pada saat penerbitan.
|
Baca juga: Spyware Menyamar Layanan VPN |
1 Juta Pemasangan
Pemulihan File dan Pemulihan Data, yang diidentifikasi sebagai “com.spot.music.filedate” di perangkat, memiliki setidaknya 1 juta pemasangan.
Hitungan penginstalan untuk File Manager membaca setidaknya 500.000 dan dapat diidentifikasi di perangkat sebagai “com.file.box.master.gkd.”
Kedua aplikasi tersebut ditemukan oleh mesin analisis perilaku dan deskripsi mereka menyatakan bahwa mereka tidak mengumpulkan data pengguna apa pun dari perangkat di bagian Keamanan Data dari entri Google Play mereka.
Data Diambil
Meskipun mereka menyangkal mengambil data pribadi, tetap saja ada data-data dari pengguna yang mereka ekstraksi
Berikut data-data yang diambil oleh aplikasi seluler manajemen file dari perangkat:
- Daftar kontak pengguna dari memori di perangkat, akun email yang terhubung, dan jejaring sosial.
- Gambar, audio, dan video yang dikelola atau dipulihkan dari dalam aplikasi.
- Lokasi pengguna waktu nyata
- Kode negara seluler
- Nama penyedia jaringan
- Kode jaringan penyedia SIM
- Nomor versi sistem operasi
- Merek dan model perangkat
Meskipun aplikasi mungkin memiliki alasan yang sah untuk mengumpulkan beberapa hal di atas untuk memastikan kinerja dan kompatibilitas yang baik.
Sebagian besar data yang dikumpulkan tidak diperlukan untuk manajemen file atau fungsi pemulihan data. Lebih buruk lagi, data ini dikumpulkan secara diam-diam dan tanpa mendapatkan persetujuan pengguna.
Selain itu, diketahui bahwa kedua aplikasi menyembunyikan ikon layar beranda mereka untuk membuatnya lebih sulit ditemukan dan dihapus.
Mereka juga dapat menyalahgunakan izin yang disetujui pengguna selama penginstalan untuk memulai ulang perangkat dan meluncurkannya di latar belakang.
|
Baca juga: Mitigasi Spyware |
Emulator dan Ternak Akun
Kemungkinan penerbit menggunakan emulator atau memasang ternak akun untuk meningkatkan popularitas dan membuat produk mereka tampak lebih dapat dipercaya.
Teori ini didukung oleh fakta bahwa jumlah ulasan pengguna di Play Store terlalu kecil dibandingkan dengan basis pengguna yang dilaporkan.
Selalu disarankan untuk memeriksa ulasan pengguna sebelum memasang aplikasi, memperhatikan izin yang diminta selama pemasangan aplikasi, dan hanya mempercayai perangkat lunak yang diterbitkan oleh pengembang terkemuka.
Pada 6 Juli 2023 Google membagikan pernyataan berikut dan mengatakan bahwa mereka menghapus aplikasi dari Google Play.
Aplikasi ini telah dihapus dari Google Play. Google Play Protect melindungi pengguna dari aplikasi yang diketahui mengandung malware ini di perangkat Android dengan Layanan Google Play, meskipun aplikasi tersebut berasal dari sumber lain di luar Play.
|
Baca lainnya:
|
Sumber berita:
