Waspada Malware Pencuri Data di Aplikasi Doa & Arah Kiblat

Sejumlah aplikasi dilaporkan mengandung malware yang bisa mencuri data. Beberapa di antaranya adalah aplikasi yang berkaitan dengan sholat dan arah kiblat.

Serangan malware ini ditemukan oleh Serge Egelman dari UC Berkeley dan Joel Reardon dari University of Calgary. Semua aplikasi yang terinfeksi dapat mencuri data pengguna.

Keduanya telah melaporkan temuan mereka kepada otoritas federal dan Google. Egelman mengatakan aplikasi itu digambarkan sebagai malware tanpa keraguan.”

Tidak hanya aplikasi yang terkait dengan sholat dan arah kiblat, para peneliti juga menemukan malware di aplikasi cuaca, radar jalan raya, dan pemindai QR. Menurut laporan, semua aplikasi telah diunduh hingga 60 juta smartphone.

Aplikasi ini berisi kode yang dapat mengumpulkan informasi pribadi tentang lokasi tepat pengguna, alamat email, dan nomor ponsel.

Kode dibuat oleh Sistem Pengukuran. Ini adalah perusahaan yang dilaporkan berafiliasi dengan kontraktor pertahanan Virginia. Mereka melakukan intelijen siber serta untuk badan keamanan nasional, lapor Engadget, yang membantah tuduhan itu.

Perusahaan membayar pengembang untuk menambahkan Perangkat Pengembang Perangkat (SDK) ke aplikasi. Pengembang dibayar dan menerima informasi tentang basis pengguna mereka.

Seorang pengembang aplikasi mengatakan dia diberitahu bahwa kode tersebut mengumpulkan data atas nama ISP dalam kemitraan dengan perusahaan jasa keuangan dan energi. Perusahaan juga menginginkan data terutama dari Timur Tengah, Eropa Tengah dan Timur, dan Asia.

Basis data yang menghubungkan alamat email aktual seseorang dan riwayat lokasi GPS sangat menakutkan dan dapat dengan mudah digunakan untuk mengoperasikan layanan agar alamat email historis diketahui, yang dapat digunakan untuk menargetkan jurnalis. Pembangkang, saingan, politik,” jelas Reardon.

Berikut daftar aplikasi yang dimaksud, dikutip dari blog Appcensus, Senin (11/4/2022):
1. Flash Radar
2. Al-Moazin Lite (Waktu Sholat)
3. Mouse WiFi (pengendali jarak jauh PC)
4. Pemindai QR dan kode batang
5. Kompas Kiblat – Ramadhan 2022
6. Widget cuaca dan jam sederhana
7. Teks SMS Handcent Berikutnya dengan MMS
8. Smart Kit 360 Al Quran MP3 – 50 Qari & Terjemahan Audio
9. Full Quran MP3 – 50+ Bahasa & Terjemahan Audio
10. Audiosdroid Audio Studio DAW

The Wall Street Journal melaporkan bahwa Google telah menarik lusinan aplikasi yang ditemukan mencuri data pengguna. Meskipun demikian, para peneliti mencatat bahwa aplikasi ini masih ada di jutaan perangkat.

Para peneliti juga menemukan bahwa SDK telah berhenti mengumpulkan data ketika temuan mereka diterbitkan, dijuluki oleh Engadget.

Sistem Pengukuran Domain sekarang terdaftar dengan nama Volstrom Holdings Inc. Selain itu, mereka berafiliasi dengan pemerintah melalui anak perusahaan yang disebut Packet Forensics LLC. Namun, mereka membantah tuduhan tersebut.

Leave a Reply

Your email address will not be published.