LABVIRAL.COM - Sebuah aplikasi perekam layar Android yang populer dan telah diunduh puluhan ribu kali di Google Play ternyata diam-diam mengintip penggunanya, termasuk dengan mencuri rekaman mikrofon dan dokumen lainnya dari ponsel pengguna.
Hal ini diungkap oleh sebuah perusahaan keamanan siber bernama ESET.
ESET menemukan bahwa aplikasi Android bernama “iRecorder — Screen Recorder” memasukkan kode jahat sebagai pembaruan aplikasi hampir setahun setelah pertama kali terdaftar di Google Play.
Kode tersebut, menurut ESET, memungkinkan aplikasi tersebut untuk secara diam-diam mengunggah satu menit audio dari mikrofon perangkat setiap 15 menit, serta mengambil dokumen, halaman web, dan file media dari ponsel pengguna ke server yang dikendalikan oleh operator malware.
Aplikasi ini ada di Google Play. Jika Anda telah menginstal aplikasi ini, Anda harus menghapusnya dari perangkat Anda.
Saat aplikasi jahat ini ditarik dari toko aplikasi, ia telah mengumpulkan lebih dari 50.000 unduhan.
Baca Juga: Ketahui Soal Malware dan Gejalanya Saat Smartphone Android Kamu Terinfeksi
ESET menyebut kode jahat ini AhRat, sebuah versi kustom dari trojan akses jarak jauh sumber terbuka yang disebut AhMyth. Trojan akses jarak jauh (atau RAT) memanfaatkan akses luas ke perangkat korban dan sering kali mencakup kontrol jarak jauh, tetapi juga berfungsi mirip dengan spyware dan keylogger.
Dilansir Tech Crunch, Rabu (31/5/2023), Lukas Stefanko, seorang peneliti keamanan di ESET yang menemukan malware tersebut, mengatakan bahwa aplikasi iRecorder tidak mengandung fitur jahat saat pertama kali diluncurkan pada September 2021.
Setelah kode jahat AhRat dimasukkan sebagai pembaruan aplikasi untuk pengguna yang sudah ada (dan pengguna baru yang akan mengunduh aplikasi tersebut langsung dari Google Play), aplikasi tersebut mulai diam-diam mengakses mikrofon pengguna dan mengunggah data ponsel pengguna ke server yang dikendalikan oleh operator malware.
Stefanko mengatakan bahwa kode jahat ini kemungkinan besar merupakan bagian dari kampanye mata-mata yang lebih luas, di mana peretas bekerja untuk mengumpulkan informasi tentang target pilihan mereka, terkadang atas nama pemerintah atau untuk alasan finansial.
Ia mengatakan jarang sekali seorang pengembang mengunggah aplikasi yang sah, menunggu hampir setahun, dan kemudian memperbaruinya dengan kode jahat.
Ini bukan pertama kalinya malware menyusup ke toko aplikasi, juga bukan pertama kalinya AhMyth masuk ke Google Play.
Baik Google maupun Apple menyaring aplikasi untuk malware sebelum mencantumkannya untuk diunduh, dan kadang-kadang bertindak proaktif untuk menarik aplikasi ketika mereka mungkin membahayakan pengguna.
Editor : Yusuf Tirtayasa