Aplikasi Berbahaya yang Mengandung Malware di Ponsel Android

CNN Indonesia | Selasa, 09/06/2020 12:39 WIB
Malware Di Balik Nominasi Film Oscar Ilustrasi malware. (Kaspersky)
Jakarta, CNN Indonesia -- Aplikasi pada ponsel tidak seluruhnya aman untuk digunakan. Sejumlah aplikasi dikabarkan memiliki malware yang dapat mengintai hingga mencuri data penggunanya.

Baru-baru ini, VPN Pro mengabarkan bahwa aplikasi pengeditan video gratis VivaVideo dilaporkan memiliki malware. Aplikasi VivaVideo merupakan aplikasi buatan perusahaan China, Qu Video yang telah diunduh sebanyak 100 juta kali Play Store.

VPN Pro menyatakan VivaVideo pernah dinyatakan sebagai aplikasi spyware pada tahun 2017. Akibatnya, sejumlah negara melarang pejabat dan personel militernya menggunakan aplikasi itu.


VivoVideo dikabarkan meminta izin berbahaya kepada penggunanya. Misalnya, meminta izin untuk masuk ke drive eksternal hingga lokasi GPS. Sebagai aplikasi pengeditan video, permintaan itu sejatinya tidak diperlukan.

Selain VivoVideo, QuVideo juga mengembangkan aplikasi SlidePlus yang berbahaya bagi pengguna karena meminta izin yang tidak perlu. Sejauh ini, ada empat aplikasi yang diketahui dibuat oleh pengembang asal China itu, yakni VivaVideo, SlidePlus, VivaCut, dan Tempo.


Berdasarkan data, VidStatus yang telah diunduh sebanyak 50 juta kali di Play Store. Aplikasi itu meminta 9 izin berbahaya, termasuk GPS, kemampuan membaca keadaan ponsel, membaca kontak, dan bahkan melalui log panggilan pengguna.

Selain itu, VidStatus meminta izin untuk mengakses kamera, menghidupkan dan mematikan mikrofon, serta memeriksa keadaan ponsel pengguna. Oleh Microsoft, aplikasi itu diidentifikassi berisi trojan yang umumnya digunakan untuk mencuri dana bank, Cryptocurrency, atau PayPal.

Selanjutnya, perusahaan pengembang aplikasi asal China, Shenzhen HAWK Internet juga disebut membuat 24 aplikasi jahat dan berbahaya di Android. perusahaan memakai sejumlah nama pengembang berbeda untuk mengelabui korbannya. Salah satu modus yang digunakan adalah bisa mengakses daftar kontak di smartphone.

Aplikasi itu disebut dapat mengunduh ratusan juta file dan beberapa di antaranya disusupi malware dan rogueware. Beberapa aplikasi yang dikembangkan oleh Shenzhen HAWK Internet adalah Sound Recorder, Super Cleaner, Virus Cleaner 2019, File Manager, Joy Launcher, Turbo Browser, Weather Forecast, Candy Selfie Camera, Hi VPN - Free VPN, hingga Candy Gallery.


Di sisi lain, investigasi CyberNews menyatakan ada 103 aplikasi yang dikembangkan oleh 27 pengembang aplikasi Android diduga telah menjadi sarana pencurian data. Dugaan itu muncul setelah seratusan aplikasi itu memiliki karakteristik yang sama, bahkan beberapa memiliki kode yang sama.

Pengembang aplikasi Android berbahaya itu memanfaatkan momentum pandemi virus corona SARS-CoV-2 (Covid-19) untuk membuat aplikasi yang meminta data lokasi. CyberNews memperkirakan bahwa pendapatan untuk aplikasi ini bisa hampir US$1 juta per bulan.

Adapun jaringan pengembang aplikasi dinamai 2NAD. CyberNews menyebut pengembang 2NAD memiliki Kebijakan Privasi yang sama, yang salinannya semuanya diterbitkan di Google Document.

Situs web yang terdaftar untuk setiap aplikasi semuanya didasarkan pada 'situs web' Firebase yang sama dan tidak lengkap, semuanya dengan struktur URL yang sama. 

(jps/DAL)

[Gambas:Video CNN]