JawaPos Radar | Iklan Jitu

Google Tendang Puluhan Aplikasi Kamera Nakal yang Suka Curi Data

05 Februari 2019, 17:58:15 WIB
Aplikasi Nakal, Aplikasi Kamera Nakal, Aplikasi Curi Data
Ilustrasi: Penggunaan toko aplikasi Google Play Store. (BusinessInsider)
Share this

JawaPos.com – Isu keamanan siber yang sempat menyeret Facebook atas skandal pencurian data oleh aplikasi pihak ketiga agaknya menjadi perhatian Google. Berdasarkan sebuah temuan, Google 'menendang' 29 aplikasi kamera nakal dan suka mencuri data pengguna. Aplikasi tersebut memiliki kemampuan untuk membuat hasil selfie menjadi lebih baik, juga bisa mengedit foto.

Sebagaimana JawaPos.com kutip dari laman ZDNet, Selasa (5/2), indikasi aplikasi nakal tersebut ditemukan oleh layanan cybersecurity Trend Micro. Ke-29 aplikasi kamera yang bisa diunduh di Google Play Store itu ditemukan memiliki kode jahat yang mendorong iklan layar penuh, mencuri informasi dari pengguna dengan menipu mereka agar yakin bahwa mereka telah memenangkan kontes. Bahkan dalam beberapa kasus bisa mencuri foto dari perangkat untuk dikirim ke perancang malware di balik aplikasi.

Beberapa aplikasi dikategorikan sebagai ‘AndroidOS_BadCamera.HRX’ dan diunduh jutaan kali. Sejumlah besar unduhan berasal dari Asia khususnya di India. Beberapa aplikasi lainnya juga kedapatan menyembunyikan aplikasi lain yang tanpa disadari terpasang di perangkat smartphone atau tablet Android pengguna.

Aplikasi Nakal, Aplikasi Kamera Nakal, Aplikasi Curi Data
Ilsutrasi: Malware berbahaya. (DarkWebNews)

Gejalanya, pengguna akan merasa smartphone kerap menampilkan iklan sementara padahal mereka tidak menginstal aplikasi yang seharusnya membawa iklan. Pengguna tidak sadar bahwa aplikasi jahat itu diinstal di balik aplikasi kamera tadi. Trend Micro menyebut, semua aplikasi menggunakan berbagai trik untuk mencegah analisis, termasuk pengepakan (arsip kompresi) dan server jauh yang dikodekan dengan BASE64.

Lanjut ke kasus lainnya yang masih berkaitan dengan ‘aplikasi di belakang aplikasi’. Perangkat lunak tersebut parahnya malah menampilkan konten pornogrfi. Ketika aplikasi tersebut dibuka, maka akan menampilkan iklan satu layar penuh. Ketika pengguna mengunci ponsel dan membuka kembali, konten pornografi malah tampil dengan tiba-tiba mengunduh pemutar konten pornografi online.

Trend Micro menemukan bahwa kumpulan aplikasi lain di Play Store yang mengaku sebagai program filter cantik, padahal berisi kode yang memungkinkan pengembangnya mencuri foto. Aplikasi ini tampaknya memungkinkan pengguna untuk ‘mempercantik’ gambar mereka dengan mengunggahnya ke server yang ditentukan.

Namun, alih-alih mendapatkan hasil akhir dengan foto yang diedit, pengguna mendapatkan gambar dengan prompt notifikasi palsu dalam sembilan bahasa berbeda. Author aplikasi dapat mengumpulkan foto yang diunggah di aplikasi, dan mungkin menggunakannya untuk tujuan jahat misalnya sebagai foto profil palsu di media sosial.

Trend Micro mengungkapkan bahwa semua aplikasi berupaya tampil seabsah mungkin agar tidak tampak mencurigakan. Tiga dari aplikasi berbahaya yang dimaksud itu bernama Pro Beauty Camera, Cartoon Art Photo, dan Emoji Camera yang memiliki lebih dari satu juta unduhan. Sementara ada 11 aplikasi nakal lainnya diunduh setidaknya 100 ribu kali.

Dengan demikian, hal itu berarti ada banyak sekali malware yang menyebar melalui Play Store. Meskipun itu bukan hal baru, seperti yang dicatat Wired pada 2017, peretas dapat menggunakan berbagai trik untuk menghindari tindakan keamanan otomatis Google. Mereka juga mengenkripsi fungsi sehingga tidak dapat dideteksi. Cara nakal lainnya yakni mencoba mengunduh malware tambahan langsung dari server penyerang.

Editor           : Fadhil Al Birra
Reporter      : Rian Alfianto

Berita Terkait

Rekomendasi

berita hari ini

Sign In

Belum memiliki aku? Sign Up