Aplikasi Android di Google Play Ini Mengandung Spyware, Hapus dari HP Anda Sekarang Juga!
loading...
Aplikasi Android spyware dengan lebih dari 1.5 juta download disebut mengirimkan data pribadi pengguna ke server di China. Foto: Bleeping Computer
A
A
A
JAKARTA - Analis keamanan siber menemukan dua aplikasi manajemen file yang tersedia di Google Play Store yang sebenarnya adalah spyware. Aplikasi tersebut membahayakan privasi dan keamanan. Parahnya lagi, sudah diunduh hingga 1,5 juta pengguna Android.
Jadi, jika Anda memiliki salah satu ponsel Android terbaik dengan aplikasi ini terpasang, segera hapus. Aplikasi yang mencurigakan adalah File Recovery & Data Recovery dan File Manager.
Menurut analisa dari perusahaan keamanan siber Pradeo, kedua aplikasi tersebut ternyata berasal dari pengembang yang sama. Keduanya diprogram untuk diluncurkan tanpa input apa pun dari pengguna dan secara diam-diam mengirimkan data sensitif pengguna ke server yang berbasis di China.
Aplikasi File Recovery & Data Recovery dan File Manager telah diunduh lebih dari 1 juta kali. Sementara sekitar 500.000 orang sudah menginstal File Manager. Ini menurut tangkapan layar dari halaman Play Store masing-masing yang dibagikan dalam laporan Pradeo.
Menurut Bleeping Computer, Google sudah menendang aplikasi tersebut dari Play Store.
Pengembang di balik kedua aplikasi terdaftar sebagai Wang Tom di tangkapan layar Play Store. Jadi, meskipun Anda mungkin menemukan beberapa aplikasi bernama File Manager di Play Store, hanya satu dengan pengembang Wang Tom yang ditemukan sebagai spyware. Ini yang harus diperhatikan, agar tidak mengundung aplikasi yang salah.
Aplikasi tersebut menyebut bahwa mereka tidak mengumpulkan data apa pun dari perangkat pengguna. Namun, mesin analisis perilaku Pradeo menemukan aplikasi itu mengekstrak sejumlah data vital. Antara lain:
1. Kontak yang disimpan di perangkat
2. Email dan kontak jejaring sosial
3. Gambar, audio dan video yang dikompilasi dalam aplikasi
4. Lokasi pengguna secara real time.
5. Merek dan model perangkat
6. Kode negara seluler
7. Nama penyedia jaringan
8. Nomor versi sistem operasi.
Semua itu direkam tanpa pernah meminta izin terlebih dulu. Karena layanannya adalah File Manager, aplikasi tersebut memiliki alasan yang sah untuk mengumpulkan beberapa data di atas untuk mengoptimalkan kinerja dan memastikan kompatibilitas di seluruh perangkat.
Namun, sebagian besar data tidak diperlukan untuk pengelolaan file dan operasi pemulihan data. Dan yang lebih mengkhawatirkan adalah banyaknya data yang ditransfer tanpa persetujuan pengguna. Setiap aplikasi melakukan lebih dari seratus transmisi, "jumlah yang sangat besar sehingga jarang diamati,"catatPradeo.
Jadi, jika Anda memiliki salah satu ponsel Android terbaik dengan aplikasi ini terpasang, segera hapus. Aplikasi yang mencurigakan adalah File Recovery & Data Recovery dan File Manager.
Menurut analisa dari perusahaan keamanan siber Pradeo, kedua aplikasi tersebut ternyata berasal dari pengembang yang sama. Keduanya diprogram untuk diluncurkan tanpa input apa pun dari pengguna dan secara diam-diam mengirimkan data sensitif pengguna ke server yang berbasis di China.
Aplikasi File Recovery & Data Recovery dan File Manager telah diunduh lebih dari 1 juta kali. Sementara sekitar 500.000 orang sudah menginstal File Manager. Ini menurut tangkapan layar dari halaman Play Store masing-masing yang dibagikan dalam laporan Pradeo.
Menurut Bleeping Computer, Google sudah menendang aplikasi tersebut dari Play Store.
Pengembang di balik kedua aplikasi terdaftar sebagai Wang Tom di tangkapan layar Play Store. Jadi, meskipun Anda mungkin menemukan beberapa aplikasi bernama File Manager di Play Store, hanya satu dengan pengembang Wang Tom yang ditemukan sebagai spyware. Ini yang harus diperhatikan, agar tidak mengundung aplikasi yang salah.
Aplikasi tersebut menyebut bahwa mereka tidak mengumpulkan data apa pun dari perangkat pengguna. Namun, mesin analisis perilaku Pradeo menemukan aplikasi itu mengekstrak sejumlah data vital. Antara lain:
1. Kontak yang disimpan di perangkat
2. Email dan kontak jejaring sosial
3. Gambar, audio dan video yang dikompilasi dalam aplikasi
4. Lokasi pengguna secara real time.
5. Merek dan model perangkat
6. Kode negara seluler
7. Nama penyedia jaringan
8. Nomor versi sistem operasi.
Semua itu direkam tanpa pernah meminta izin terlebih dulu. Karena layanannya adalah File Manager, aplikasi tersebut memiliki alasan yang sah untuk mengumpulkan beberapa data di atas untuk mengoptimalkan kinerja dan memastikan kompatibilitas di seluruh perangkat.
Namun, sebagian besar data tidak diperlukan untuk pengelolaan file dan operasi pemulihan data. Dan yang lebih mengkhawatirkan adalah banyaknya data yang ditransfer tanpa persetujuan pengguna. Setiap aplikasi melakukan lebih dari seratus transmisi, "jumlah yang sangat besar sehingga jarang diamati,"catatPradeo.
(dan)
Lihat Juga :
