Tidak mengherankan jika selama beberapa tahun terakhir, baik Google maupun Apple telah berupaya mencegah aplikasi berbahaya memasuki app store masing-masing. Namun, pelaku ancaman selalu menemukan cara sesuai dengan laporan dari ESET, aplikasi Android jahat bernama”iRecorder – Perekam Layar”diam-diam merekam dan mentransmisikan audio pengguna setiap 15 menit.
Awalnya diluncurkan sebagai aplikasi perekaman layar pada September 2021, aplikasi tersebut dilaporkan menerima pembaruan berbahaya pada Agustus 2022, yang menginstal AhMyth, Trojan Akses Jarak Jauh (RAT) sumber terbuka, di perangkat pengguna. Ini memungkinkan aplikasi untuk merekam audio, membuat koneksi ke server penyerang, dan mengunggah file audio yang direkam dan data sensitif. Selain itu, dengan izin yang sesuai, aplikasi juga dapat mencegat pesan teks dan percakapan telepon.
Tidak terdeteksi selama lebih dari sembilan bulan
Fakta bahwa aplikasi tidak terdeteksi selama lebih dari sembilan bulan membuat insiden ini semakin memprihatinkan, karena pengguna tidak menyadari bahwa pelaku ancaman merekam suara mereka setiap 15 menit. Selain itu, peneliti juga berspekulasi bahwa aplikasi tersebut mungkin merupakan bagian dari kampanye spionase aktif, namun klaim ini tetap menjadi hipotesis tanpa bukti tambahan.
“Sangat jarang pengembang mengunggah aplikasi yang sah, menunggu hampir setahun, lalu memperbaruinya dengan kode berbahaya ,” kata peneliti keamanan ESET Lukáš Štefanko.
Meskipun Google menghapus aplikasi dari Play Store setelah insiden terungkap, tidak pasti apakah semua pengguna saat ini mengetahui perilaku jahatnya atau telah mengambil tindakan yang sesuai. Oleh karena itu, jika Anda masih menginstal aplikasi tersebut, segera hapus dan jalankan pemindaian penuh perangkat Anda menggunakan alat antivirus tepercaya. Selain itu, pengguna harus selalu berhati-hati saat mengunduh aplikasi, bahkan dari Play Store, dan memperhatikan izin yang diminta oleh setiap aplikasi di perangkat seluler mereka. Selain itu, penting untuk memeriksa secara rutin apakah aplikasi menggunakan data di latar belakang secara tidak perlu.