Kacau! Ratusan Aplikasi Android Diam-diam Curi Data Pengguna


Kamis, 23 April 2020 - 07:01:28 WIB
Kacau! Ratusan Aplikasi Android Diam-diam Curi Data Pengguna Ilustrasi kejahatan siber. (Istockphoto/ Undefined)

JAKARTA, HARIANHALUAN.COM -- Investigasi terbaru dari CyberNews menyatakan ada 103 aplikasi yang dikembangkan oleh 27 pengembang aplikasi Android diduga telah menjadi sarana pencurian data. Dugaan itu muncul setelah seratusan aplikasi itu memiliki karakteristik yang sama, bahkan beberapa memiliki kode yang sama.

CyberNews mengatakan pengembang di balik seluruh aplikasi itu saling menyalin aplikasi satu sama lain, memindahkan aplikasi antar pengembang, mencuri aplikasi dari pengembang lain yang lebih populer di luar jaringan mereka, dan bahkan mungkin melakukan penipuan tepat di dalam layanan Google.

Melansir Tech Radar, pengembang aplikasi Android berbahaya itu memanfaatkan momentum pandemi virus corona SARS-CoV-2 (Covid-19) untuk membuat aplikasi yang meminta data lokasi.

Selain itu, model bisnis pencurian data diduga dengan cara penyalinan aplikasi lain dengan cepat, mengubah aspek visual kecil untuk membuat setiap aplikasi tampak lebih unik dan meluncurkannya di bawah nama berbagai pengembang. CyberNews memperkirakan bahwa pendapatan untuk aplikasi ini bisa hampir $1 juta per bulan.

CyberNews menyampaikan aplikasi berpotensi membahayakan data pengguna karena seluruh kebijakan privasi identik satu sama lain, yakni meminta lokasi, alamat email, IMEI, hingga informasi yang tersimpan di perangkat.

Selain itu, semua aplikasi itu meminta akses seperti mengubah atau menghapus penyimpanan USB, menghidupkan dan mematikan mikrofon perangkat, mengakses kamera dan gambar pengguna, hingga memodifikasi pengaturan sistem. Padahal, semua izin aplikasi itu diketahui tidak ada hubungannya dengan fungsi inti aplikasi.

Peneliti senior di CyberNews, Bernard Meyer seluruh aplikasi itu dapat memberi pengguna pengalaman yang sangat buruk, terutama ketika aplikasi dibanjiri iklan di setiap kesempatan.

"Dalam skenario terburuk, aplikasi ini nantinya bisa menjadi kendaraan untuk tujuan jahat, termasuk data curian atau malware lainnya," ujar Meyer.l, dikutip dari CNN Indonesia, Kamis (23/4/2020).

Melansir laman resmi CyberNews, aplikasi yang dibuat oleh 27 pengembang telah diunduh sebanyak 69 kali. Adapun jaringan pengembang aplikasi dinamai 2NAD.

CyberNews menyebut pengembang 2NAD memiliki Kebijakan Privasi yang sama, yang salinannya semuanya diterbitkan di Google Document.

Situs web yang terdaftar untuk setiap aplikasi semuanya didasarkan pada 'situs web' Firebase yang sama dan tidak lengkap, semuanya dengan struktur URL yang sama. Tautan ke situs web adalah tautan singkat bit.ly.

"Ketika kami melihat APK, ada duplikat yang jelas antara jaringan 2NAD. Beberapa APK jelas dicuri dari pengembang aplikasi lain yang lebih populer di luar jaringan 2NAD," kutip laporan CyberNews.

Dalam penelitiannya, CyberNews mengaku melihat aplikasi mencurigakan yang memenuhi koneksi pertama, karena pengembang aplikasi memiliki dua nama. Setelah itu, mereka memfilter aplikasi berdasarkan apakah mereka membagikan salah satu koneksi lain.

Data awal dikumpulkan pada Januari 2020. Sejak saat itu, beberapa nama aplikasi mungkin telah berubah dan aplikasi mungkin telah dihapus dari Play store karena berbagai alasan.

Berikut daftar 27 pengembang aplikasi Android yang diduga mencuri data penggunanya:

Virgilo Malley
Daniel Malley
Alex Joe
Hudson Parker
Wilfred Wessner
Adaline Garraway
Armel Bilton
Noble Gracious
Arrow Frankie
Lukas Podolskies
Rusty Mari
Weldon Hazeltine
Jacinto Macias
Flavia Sleeman
Douglas Morace
Dulcie Lawing
Kylian Mbapee
ProCam - HD Camera
Evan Well
Samuels Dynamo
Fruit VPN - Better Connect
Carrie Waters
Antoine Kenyon
Darry Cowlly
Gaspard Aden
Alfred Persen
Hwan Seon. (*)

 Sumber : CNN Indonesia /  Editor : Milna Miana

[ Ikuti Terus HarianHaluan Melalui Media Sosial ]

TULIS KOMENTAR
Logo Bawah
KANTOR PUSAT:
Komplek Bandara Tabing, Jalan Hamka Padang, Sumbar
Email: [email protected]