Google terus membersihkan Google Play Store dari aplikasi-aplikasi berbahaya yang merugikan penggunanya.
Baru-baru ini Google menghapus puluhan aplikasi berbahaya dari Play Store karena ditemukan ada aplikasi yang diam-diam mencuri data pribadi pengguna.
Uniknya, salah satu di antaranya adalah aplikasi bertema 'Doa Muslim' yang telah diunduh lebih dari 10 juta kali.
Peneliti International Computer Science, Serge Agelman dan Joel Reardon University of Calgary mengungkapkan kasus itu pertama kalinya. Para peretas memanfaatkan aplikasi Android yang banyak celah keamanan untuk mencuri data pribadi seperti nomor telepon, email dengan seperangkat kode-kode khusus (SDK).
“Setiap kali pengguna menyalin atau menempelkan sesuatu di clipboard, SDK atau kode rahasia yang tertanam di aplikasi akan menjelajahi, mencuri, dan mengunggah data rahasia tersebut ke servernya," kata Joel Reardon seperti dikutip AppCensus.
Para peneliti itu juga mengungkapkan data-data pribadi pengguna yang dicuri itu mengalir ke sebuah perusahaan di Panama. Perusahaan itu diketahui menjalankan sistem Measurement System dengan membayar pengembang aplikasi di seluruh dunia untuk melakukan aksi kejahatan.
The Wall Street Journal melaporkan perusahaan dengan sistem Measurement Systems ini memiliki hubungan dekat dengan pihak pertahanan di Virginia, Vostrom Holdings. Ia melakukan pekerjaan intelijen siber untuk lembaga pemerintahan Amerika Serikat. Data yang menjadi incarannya, terutama yang berasal dari Timur Tengah, Eropa Tengah dan Timur, serta Asia.
Berikut 11 aplikasi yang diam-diam mencuri data pribadi pengguna melalui kode-kode (SDK) yang tertanam di dalamnya:
- Speed Camera Radar
- Al-Moazin Lite (Prayer Times)
- WiFi Mouse(remote control PC)
- QR & Barcode Scanner
- Qibla Compass – Ramadan 2022
- Simple weather & clock widget
- Handcent Next SMS-Text w/ MMS
- Smart Kit 360
- Al Quran Mp3 – 50 Reciters & Translation Audio
- Full Quran MP3 – 50+ Languages & Translation Audio
- Audiosdroid Audio Studio DAW – Apps on Google Play