Sebuah penemuan yang mengejutkan baru-baru ini mengungkapkan bahwa beberapa aplikasi Android populer telah memata-matai penggunanya secara diam-diam setelah beberapa bulan terdaftar di Google Play. Sebuah perusahaan keamanan siber bernama ESET menemukan bahwa aplikasi perekam layar populer bernama “iRecorder — Screen Recorder” telah mengenalkan kode berbahaya sebagai pembaruan setahun setelah pertama kali diluncurkan di toko aplikasi Google.
Melalui kode tersebut, aplikasi ini mampu secara diam-diam mengunggah rekaman mikrofon perangkat selama satu menit setiap 15 menit dan juga dapat mengakses dan mencuri dokumen, halaman web, serta file media dari ponsel pengguna. Sangat mengkhawatirkan bahwa aplikasi ini telah diunduh lebih dari 50.000 kali sebelum akhirnya dihapus dari Google Play.
ESET menyebutkan bahwa kode jahat ini disebut AhRat, yaitu versi trojan akses jarak jauh (RAT) dari sumber terbuka bernama AhMyth. Trojan RAT memanfaatkan akses yang luas ke perangkat korban dan dapat mengambil kendali jarak jauh. Selain itu, aplikasi ini juga berfungsi sebagai spyware dan stalkerware yang mencuri data dan informasi pribadi pengguna.
Menurut Lukas Stefanko, seorang peneliti keamanan di ESET, aplikasi iRecorder tidak memiliki fitur berbahaya ketika pertama kali diluncurkan pada September 2021. Namun, setelah pembaruan dilakukan, kode AhRat berbahaya diaktifkan dan aplikasi mulai memata-matai pengguna dengan mengakses mikrofon perangkat dan mengunggah data ke server yang dikendalikan oleh peretas.
Belum diketahui siapa yang bertanggung jawab atas penanaman kode berbahaya ini dan tujuannya apa. ESET menduga bahwa ini mungkin merupakan bagian dari kampanye spionase yang lebih luas, di mana peretas bekerja untuk mengumpulkan informasi tentang target mereka atas nama pemerintah atau alasan finansial. Langkah ini juga jarang terjadi, di mana pengembang aplikasi yang sah menunggu hampir setahun sebelum memperbarui aplikasi dengan kode berbahaya.
Kejadian ini bukanlah hal yang asing dalam dunia aplikasi. Google dan Apple secara rutin memeriksa aplikasi untuk melawan malware sebelum mengizinkannya di toko aplikasi mereka. Kadang-kadang, mereka juga mengambil tindakan proaktif dengan menarik aplikasi yang dapat membahayakan pengguna. Tahun lalu, Google melaporkan telah mencegah lebih dari 1,4 juta aplikasi yang melanggar privasi agar tidak mencapai Google Play.
Penting untuk diingat bahwa keamanan ponsel pintar Anda adalah tanggung jawab bersama. Anda harus selalu memeriksa ulasan, izin, dan pengembang aplikasi sebelum mengunduhnya. Selain itu, secara teratur memperbarui perangkat lunak dan menggunakan solusi keamanan yang dapat diandalkan untuk melindungi data dan privasi Anda.(hh)