Awas! Aplikasi Salat dan Azan Pencuri Data Beredar di Play Store

Awas! Aplikasi Salat dan Azan Pencuri Data Beredar di Play Store

Virgina Maulita Putri - detikInet
Kamis, 07 Apr 2022 19:14 WIB
Jakarta -

Google belum lama ini menghapus belasan aplikasi dari Play Store karena ketahuan menyedot data pengguna. Beberapa aplikasi di antaranya adalah aplikasi salat dan Al-Qur'an yang sudah diunduh jutaan kali.

Peneliti keamanan dari AppCensus menemukan aplikasi-aplikasi ini membawa software development kit (SDK) yang ditanamkan untuk mengambil data sensitif dari ponsel. SDK ini bahkan disebut sebagai malware oleh peneliti.

Begitu diinstal di ponsel, aplikasi yang sudah berisi SDK ini langsung mengambil data penting tentang perangkat dan pemiliknya, termasuk nomor telepon dan alamat email.

Salah satu aplikasi yang membawa SDK ini adalah pemindai QR dan barcode yang jika diunduh akan mengumpulkan data pengguna berupa nomor telepon, alamat email, informasi IMEI, data GPS dan SSID router.

Ada juga dua aplikasi salat dan azan yaitu Al Moazin dan Qibla Compass yang sudah diunduh lebih dari 10 juta kali. Keduanya mengumpulkan data seperti nomor telepon, informasi router, dan IMEI.

Beberapa aplikasi lainnya juga bisa melacak lokasi pengguna. Secara total, belasan aplikasi yang ketahuan mencuri data sensitif pengguna ini sudah diunduh lebih dari 60 juta kali. Apalagi di saat bulan Ramadan, makin banyak umat Muslim di dunia yang menggunakannya untuk membantu pelaksanaan ibadah.

"Database yang memetakan email dan nomor telepon seseorang dengan riwayat lokasi GPS mereka sangat menakutkan, karena dapat dengan mudah digunakan untuk menjalankan layanan untuk mencari riwayat lokasi seseorang hanya dengan mengetahui nomor telepon atau email mereka, yang dapat digunakan untuk menargetkan jurnalis, pembangkang, atau saingan politik," kata Joel Reardon dari AppCensus, seperti dikutip dari Gizmodo, Kamis (7/4/2022).

Rupanya perusahaan yang menulis kode berbahaya ini adalah Measurement Systems, sebuah perusahaan asal Panama yang terkait dengan Vostrom Holdings, perusahaan asal Virginia, Amerika Serikat bernama. Vostrom Holdings merupakan perusahaan di bidang pertahanan yang terlibat dalam proyek intelijensi siber dengan pemerintah AS.

Measurements Systems disebut membayar pengembang untuk menanamkan SDK tersebut di aplikasi mereka untuk mengumpulkan data tanpa sepengetahuan pengguna. Target utama mereka adalah pengguna yang berada di Timur Tengah, Asia, Eropa Tengah, dan Eropa Timur.

AppCensus sudah melaporkan temuannya ke Google pada Oktober 2021. Tapi aplikasi-aplikasi tersebut baru dihapus pada 25 Maret setelah Google menyelidiki laporan dari Wall Street Journal.

Tapi menurut pantauan detikINET, aplikasi-aplikasi yang ada di dalam daftar AppCensus tersebut sudah kembali lagi di Google Play Store. Kemungkinan mereka sudah menghapus muatan yang berbahaya tersebut dan diizinkan kembali ke Play Store.

Berikut daftar aplikasi yang dihapus Google karena ketahuan mengumpulkan data pengguna secara diam-diam:

  • Speed Camera Radar - 10 juta download
  • Al-Moazin Lite (Prayer Times) - 10 juta download
  • WiFi Mouse(remote control PC) - 10 juta download
  • QR & Barcode Scanner - 5 juta download
  • Qibla Compass - Ramadan 2022 - 5 juta download
  • Simple weather & clock widget - 1 juta download
  • Handcent Next SMS-Text w/MMS - 1 juta download
  • Smart Kit 360 - 1 juta download
  • Al Quran Mp3 - 50 Reciters & Translation Audio - 1 juta download
  • Full Quran MP3 - 50+ Languages & Translation Audio - 1 juta download
  • Audiosdroid Audio Studio DAW - Apps on Google Play - 1 juta download

[Gambas:Youtube]



(vmp/fay)