JURNAL IT - Sebuah aplikasi perekam layar Android yang disebut iRecorder Screen Recorder awalnya adalah aplikasi perekam layar yang tidak berbahaya, tetapi berubah menjadi jahat hampir setahun setelah pertama kali dirilis, seperti yang dijelaskan oleh Ars Technica.
Aplikasi yang terlihat tidak berbahaya dapat menjadi kuda Troya untuk informasi Anda. |
Aplikasi ini pertama kali diluncurkan pada September 2021, tetapi setelah pembaruan pada Agustus tahun berikutnya, aplikasi tersebut mulai merekam satu menit audio setiap 15 menit dan meneruskan rekaman tersebut melalui tautan terenkripsi ke server pengembang.
Seluruh kejadian ini didokumentasikan dalam sebuah tulisan di blog oleh peneliti Essential Security against Evolving Threats (ESET), Lukas Stefanko.
Dalam tulisannya, Stefanko mengatakan bahwa aplikasi ini diperbarui pada Agustus 2022 untuk menyertakan kode berbahaya "berdasarkan AhMyth Android RAT (remote access trojan) yang memiliki source terbuka."
Pada saat dilaporkan dan dihapus dari Play Store, aplikasi ini telah diunduh sebanyak 50.000 kali. Stefanko menambahkan bahwa aplikasi dengan AhMyth yang tertanam di dalamnya telah berhasil melewati filter Google sebelumnya.
Aplikasi penipuan bukanlah hal baru di toko aplikasi baik Apple maupun Google. Aplikasi perekam seringkali menjadi yang paling buruk, kadang-kadang memiliki skema langganan yang merugikan dan ulasan palsu untuk meningkatkan visibilitas mereka di platform-platform tersebut.
Aplikasi ponsel pintar dapat mengubah perilakunya setelah Anda mengunduhnya, menjadikan aplikasi yang semula terlihat tidak berbahaya menjadi sesuatu yang jauh lebih buruk.
Dan tulisan blog Stefanko menyoroti masalah yang sangat sulit adalah aplikasi yang berubah menjadi menyimpang setelah Anda menggunakannya untuk sementara waktu, menggunakan izin yang Anda berikan pada awalnya untuk mengumpulkan informasi sensitif dari perangkat Anda dan mengirimkannya ke pengembang untuk kegiatan jahat.
Aplikasi ini tentu sudah tidak ada lagi, tetapi apa yang mencegah developer tidur lainnya dari mengaktifkan ponsel Anda?
Setidaknya, Google sedang mengupayakan pembaruan yang akan menginformasikan Anda melalui pemberitahuan bulanan mengenai aplikasi mana, dan kapan, yang telah mengubah praktik berbagi data mereka — jika Google mengetahuinya, tentunya.(*)
0 Komentar