Baik Apple App Store maupun Google Play Store diketahui memiliki beberapa fitur keamanan. Semuanya menjaga keamanan pengguna dari aplikasi jahat dan melindungi data mereka agar tidak jatuh ke tangan yang salah. Namun, terlepas dari semua fitur keamanan yang dimiliki pasar terbuka ini, selalu ada risiko.
Misalnya, aplikasi populer bernama iRecorder Screen Recorder ketahuan melakukan pekerjaan berbahaya. Ini pertama kali muncul di Google Play Store pada tahun 2021. Dan sejak saat itu, ini telah menjadi pilihan bagi banyak orang yang ingin merekam konten layar. Tapi sejak 2022, itu telah memata-matai semua pengguna dan mengumpulkan data mereka.
Perekam Layar iRecorder Memiliki Malware Selama Hampir Setahun Tanpa Google Play Store Menyadarinya
Versi sebelumnya dari aplikasi tidak menyertakan malware apa pun. Itu hanyalah alat yang berguna yang memungkinkan Anda merekam layar. Namun lebih dari setahun setelah peluncuran, aplikasi tersebut diperbarui di Google Play Store. Dan menurut ESET investigasi, pembaruan tersebut disertai malware.
Ingin tahu apa yang dilakukan malware di aplikasi? ESET menjelaskan bahwa itu diam-diam merekam audio dan meneruskan file yang direkam ke server jarak jauh. Alat mata-mata yang digunakan developer adalah kode dari AhMyth. Ini adalah Trojan akses jarak jauh sumber terbuka (RAT). Dan iRecroder Screen Recorder bukanlah aplikasi pertama yang disertakan.
Ada banyak aplikasi lain dengan alat mata-mata yang sama. Menariknya, semua aplikasi ini tidak terdeteksi oleh fitur keamanan Google Play Store. Yang mengatakan, tidak seperti aplikasi yang diinjeksi malware lainnya, iRecorder Screen Recorder melakukan trik yang sangat licik.
Yaitu, ia mendapat izin yang diperlukan malware untuk melakukan semua bisnis jahatnya langsung dari pengguna. Lagi pula, aplikasi memerlukan beberapa izin tambahan untuk melakukan perekaman layar. Dan karena dikategorikan sebagai aplikasi perekam layar, baik Google Play Store maupun pengguna tidak peduli untuk melihatnya.
Respon Cepat Google
Setelah masalah tersebut, Google segera menghapus aplikasi tersebut aplikasi Perekam Layar iRecorder dari Play Store. Namun, jika Anda telah menginstal aplikasi sebelumnya, Anda harus segera menghapusnya. Selain itu, Anda harus menghapus file aplikasi.
Gizchina News of the week
Meskipun demikian, analisis ini berfungsi sebagai contoh utama betapa rentannya Google Play Store sebenarnya. Aplikasi apa pun dapat berfungsi normal dan tiba-tiba menjadi gelap. Dan ketika itu terjadi, itu bisa tetap dalam operasi teduh selama berbulan-bulan tanpa tertangkap.
Para peneliti berteori bahwa aplikasi ini tidak memiliki motif yang baik untuk memulai. Mereka berfungsi secara normal untuk membangun basis pengguna yang tepat. Dan ketika jumlah pengguna cukup banyak, pengembang menyuntikkan malware ke dalamnya dan mulai mengumpulkan data pengguna. Namun, para peneliti mencatat bahwa mereka tidak memiliki bukti untuk membuktikan teori tersebut.
ESET juga menyarankan bahwa aplikasi tersebut mungkin menjadi bagian dari kampanye spionase aktif. Artinya, mungkin ada banyak alat lain di Google Play Store yang tampak normal tetapi mungkin menyembunyikan malware. Jadi, ini akan menjadi saat yang tepat untuk memeriksa aplikasi apa yang terpasang di ponsel Android Anda saat ini.
Meskipun demikian, memang benar bahwa tindakan pencegahan Google Play Store terkait aplikasi ini sekarang digarisbawahi tidak efektif. Namun kabar baiknya adalah Google sedang bereksperimen dengan metode baru untuk menghentikan aplikasi ini. Dan dengan Android 14, fitur eksperimental ini mungkin akan dirilis final.
Tidak ada jaminan bahwa metode baru ini akan berhasil membantu Google Play Store mencegah aplikasi berbahaya ini. Namun, ini masih merupakan indikasi penting bahwa Google menganggap serius keamanan aplikasi.
Sumber/VIA: