Hal itu merupakan hasil eksperimen yang dilakukan dua peneliti, Derek Brown dan Daniel Tijerina, seperti diungkapkan keduanya dalam RSA Conference 2010. Seperti dikutip detikINET dari DarkReading, Senin (8/3/2010), keduanya mengaku berhasil mencuri data dari hampir 8.000 ponsel.
Ponsel yang jadi korban duet peneliti dari Digital Vaccine Group ini terdiri dari pengguna iPhone versi jailbreak dan juga ponsel yang menjalankan sistem operasi Android. Mereka berhasil mencuri data-data para korban, termasuk koordinat GPS dan nomor telepon.
Aplikasi itu kemudian dikirimkan pada dua tempat download aplikasi yang sering digunakan pengguna iPhone versi jailbreak dan pengguna ponsel Android. Dalam waktu satu jam, aplikasi di situs SlideME dan ModMyI itu meraup 126 unduhan, jumlahnya melonjak hingga 1.862 dalam waktu 24 jam saja.
Namun para peneliti mengaku tak berusaha memasukkan aplikasi itu ke App Store-nya Apple maupun Android Market-nya Google. Baik App Store maupun Android Market disebut memiliki pembatasan dan penyaringan yang diduga akan mampu menghalangi aplikasi mereka.
Para peneliti itu juga telah membuat aplikasi bernama WeatherFistBadMonkey. Nah, aplikasi ini merupakan versi jahat dari WeatherFist yang mencuri informasi seperti buku alamat, cookies, alamat fisik dan mengirimkan spam.
Untungnya, Brown dan Tijerina tak berniat sama sekali untuk melepaskan versi BadMonkey ini ke publik. "Tak akan ada orang lain yang mendapatkan aplikasi ini," ujar Tijerina.
Penelitian ini merupakan cara untuk membuktikan adanya potensi aplikasi jahat pada ponsel cerdas generasi terbaru. Menurut para peneliti, aplikasi semacam itu bisa saja membuka file dalam ponsel, mengakses akun Twitter atau Facebook dan juga mencuri password.
(wsh/wsh)