REPUBLIKA.CO.ID, JAKARTA -- Pengguna Android perlu waspada terhadap aplikasi berbahaya, yang tidak hanya bisa mencuri data pribadi, tetapi juga dapat merekam panggilan telepon. Ada beberapa aplikasi berbahaya di Google Play Store yang patut diwaspadai.
The VajraSpy remote access trojan (RAT) yang diidentifikasi oleh tim peneliti di ESET, telah menyebutkan 12 aplikasi spionase Android yang berbagi kode berbahaya serupa, enam di antaranya “tersedia di Google Play", kendati ada sistem perlindungannya.
ESET mengaitkan RAT dengan grup Patchwork APT di Asia. Aplikasi-aplikasi tersebut, menurut tim, diiklankan sebagai alat perpesanan selain aplikasi berita. VajraSpy memiliki serangkaian fungsi spionase yang dapat diperluas berdasarkan izin yang diberikan kepada aplikasi yang digabungkan dengan kodenya.
Ini mencuri kontak, file, log panggilan, dan pesan SMS, namun beberapa implementasinya bahkan dapat mengekstrak pesan WhatsApp dan Signal, merekam panggilan telepon, dan mengambil gambar.
Meskipun hanya terdapat sedikit penginstalan dari Play Store, sebagian besar terbatas di Asia, tidak diketahui berapa banyak aplikasi yang diunduh dari pihak ketiga. Gerai resmi Google jauh lebih aman dibandingkan alternatif lainnya, namun fakta bahwa aplikasi-aplikasi ini masuk ke Play Store sejak awal akan menimbulkan kekhawatiran.
Aplikasi-aplikasi ini tampaknya lebih ditargetkan dibandingkan peringatan malware terbaru lainnya. Pengguna dikirimi tautan melalui aplikasi obrolan, sering kali dengan kedok romansa online.
Ini adalah peringatan Android ketiga dalam beberapa minggu terakhir, setelah laporan SpyLoan dan Xamalicious. Hal ini bertepatan dengan berita utama terkini tentang keamanan gerai aplikasi.
Apple telah berulang kali menolak pembukaan ekosistemnya sendiri untuk toko pihak ketiga karena alasan keamanan. Kini hal tersebut terpaksa dilakukan melalui Undang-Undang Pasar Digital Eropa.
Menanggapi laporan ESET, Google telah meyakinkan bahwa perusahaan menanggapi ancaman keamanan dan privasi dengan serius. Google telah mengonfirmasi bahwa “semua aplikasi yang dilaporkan tidak lagi ada di Google Play,”.
Google Play Protect dapat memberi peringatan kepada pengguna tentang aplikasi yang menunjukkan potensi berbahaya dengan Layanan Google Play, meskipun aplikasi tersebut berasal dari sumber di luar Play.
Pengguna harus memeriksa aplikasi SpyLoan dan Xamalicious serta VajraSpy. Meskipun semua aplikasi ini telah dihapus dari Play Store, beberapa masih tersedia di internet dan tidak akan dihapus secara otomatis.
Berikut daftarnya, seperti dilansir....