Curi Data Pengguna, 36 Aplikasi Jahat Dihapus dari Google Play

Salah satu tanda aplikasi tersebut bersifat jahat diketahui setelah aplikasi dipasang pada smartphone. Biasanya saat sebuah aplikasi diinstal pada Android, akan ada shortcut di Home atau pada daftar aplikasi. Namun hal ini tak ditemukan pada aplikasi-aplikasi yang terinfeksi malware jahat itu.

Menurut Lorin Wu, aplikasi tersebut malah bersifat tersembunyi dan hanya menampilkan pemberitahuan yang menyertakan peringatan palsu dan meminta pengguna memberikan legitimasi pada aplikasi tersebut.

Aplikasi tersebut juga menampilkan animasi palsu tanpa proses sah dan berjalan di background Android. Tujuannya untuk meyakinkan pengguna tentang efisiensi yang dilakukan aplikasi tersebut.

Menariknya, aplikasi-aplikasi ini tidak bisa berjalan di perangkat-perangkat Android generasi baru seperti Nexus 6P. Kemungkinan hal ini dilakukan untuk mengindari deteksi fitur keamanan Google Play Protect atau fitur keamanan lainnya.

Untuk membombardir perangkat dengan intrusive ads, aplikasi-aplikasi jahat tersebut juga mengumpulkan data milik pengguna serta mengunduhnya di server yang lokasinya jauh.

Informasi pengguna yang dikumpulkan di antaranya adalah ID Android, Mac address, versi OS, merek dan model perangkat, lokasi pengguna, data berbagai aplikasi seperti Facebook, hingga notifikasi untuk pengguna. Aplikasi ini juga mengumpulkan data-data sensitif seperti pesan singkat, foto, dan data perbankan milik penggunanya.

"Aplikasi-aplikasi ini mampu mengunggah data pengguna, menginstal informasi aplikasi, lampiran, dan informasi operasional pengguna ke server yang lokasinya jauh itu," kata Lorin Wu.

(Tin/Cas)

Saksikan Video Pilihan Berikut Ini: