REPUBLIKA.CO.ID, JAKARTA – Lebih dari 1,5 juta pengguna Android berisiko terkena peretas China setelah dua aplikasi spyware ditemukan di Google Play Store. Siapa pun yang memiliki aplikasi File Recovery & Data Recovery dan File Manager disarankan untuk segera menghapusnya dari perangkat secara manual karena mereka akan mencuri informasi pribadi.
Data ini mencakup daftar kontak, gambar, video, dan lokasi pengguna waktu nyata. Perusahaan cybersecurity Pradeo membuat penemuan dan melaporkan aplikasi jahat ke Google. Wang Tom ditampilkan sebagai pengembang kedua aplikasi tersebut dan mengkalim tidak mengumpulkan data pengguna.
Namun, Pradeo mengungkapkan temuannya setelah analisis yang lebih dalam dilakukan. Pradeo juga mengatakan kedua aplikasi menyembunyikan ikon layar beranda mereka yang membuat pencarian dan penghapusannya menjadi lebih sulit.
Aplikasi yang diperbarui pada akhir Juni, juga menyalahgunakan izin yang disetujui pengguna selama penginstalan untuk memulai ulang perangkat dan diluncurkan di latar belakang. Pradeo menemukan aplikasi dapat mengikis daftar kontak yang terhubung ke akun email, jejaring sosial, dan yang tersimpan di perangkat.
Gambar, audio, dan video pengguna juga rentan bersama dengan lokasinya, kode negara seluler, dan nama penyedia jaringan. Untuk menghapus aplikasi jahat, pengguna perlu membuka Pengaturan lalu memilih Aplikasi untuk melihat daftar aplikasi yang berjalan di perangkat.
Dilansir Daily Mail, Rabu (12/7/2023), awal bulan ini, Google memperingatkan pengguna Android tentang ancaman keamanan yang dapat mencuri detail bank mereka. Tim keamanan di ThreatFabric menemukannya dan menggunakan aplikasi yang diunggah ke Google Play Store untuk menginfeksi ponsel dengan trojan perbankan Anatsa palsu.
Setelah dipasang di perangkat, bug pencuri uang dapat mencuri kredensial yang dapat digunakan untuk mengotorisasi pengguna yang masuk ke mobile banking. Peretas kemudian dapat memperoleh kendali atas akun seseorang dan mengakses kredensial, detail kartu kredit, saldo bank dan informasi pembayaran serta mentransfer dana. “Karena transaksi dimulai dari perangkat yang sama yang biasa digunakan nasabah bank sasaran, telah dilaporkan bahwa sangat sulit bagi sistem anti-penipuan perbankan untuk mendeteksinya,” kata ThreatFabric.
Menurut peneliti keamanan di perusahaan teknologi yang telah melacak aktivitas tersebut, bug memiliki lebih dari 30.000 instalasi melalui metode ini saja.