Pengguna ponsel pintar Android harus berhati-hati dengan aplikasi yang telah terinstal, pasalnya ditemukan aplikasi berbahaya yang bisa memata-matai sekaligus mencuri data pribadi pengguna Android. Dari Google hingga Samsung, ponsel pintar Android menjadi salah satu perangkat mobile paling populer di dunia.
Peneliti dari ESET memperingatkan bagi pengguna ponsel pintar Android untuk memeriksa ulang aplikasi apa saja yang terinstal. Berdasarkan laporan dari ESET, aplikasi bernama Welcome Chat ini berfungsi layaknya aplikasi chat biasa, namun aplikasi ini mengandung malware berbahaya bernama BadPatch yang bisa mencuri data pribadi penggunanya.
Dilansir dari situs web mirror.co.uk, aplikasi Welcome Chat ini dipromosikan di situs berbahaya dan diklaim sebagai platform chatting yang aman dan tersedia di Google Play Store.
Peneliti keamanan di ESET Lukas Stefanko mengatakan terkait klaim yang aman itu sama sekali tidak benar dan jauh dari kenyataan.
“Welcome Chat bukan hanya alat spionase, tetapi operatornya juga meninggalkan dan membiarkan data yang sudah diambil dari korban mereka akan tersedia secara bebas di internet. Aplikasi tersebut tidak pernah tersedia di app store Android resmi,” kata Stefanko.
Pengguna yang telah mengunduh aplikasi berbahaya ini akan diminta untuk memberikan izin seperti tindakan mengirim dan melihat pesan teks, mengakses file, merekam audio, dan mengakses kontak serta lokasi perangkat.
“Daftar izin akses seperti itu biasanya membuat para korban curiga. Tetapi dengan menyamar sebagai aplikasi chatting, informasi tersebut wajar jika diperlukan agar aplikasi berfungsi seperti yang dijanjikan,” tambah Stefanko.
Berdasarkan temuan tersebut, para peneliti menghimbau kepada pengguna Android untuk tidak mengunduh aplikasi di luar Google Play Store.
“Kami sangat merekomendasikan pengguna untuk tidak menginstal aplikasi apapun dari luar Google Play Store yang resmi, kecuali dari sumber yang terpercaya seperti dari vendor keamanan ternama atau institusi keuangan dengan reputasi yang terjamin”.
“Selain itu, pengguna juga harus memperhatikan izin yang dimintai oleh aplikasi-aplikasi dan waspadai aplikasi yang meminta izin di luar dari fungsinya – dan, sebagai tindakan keamanan yang mendasar, jalankan aplikasi keamanan yang terpercaya di perangkat seluler mereka,” Imbuh Stefanko.(na/hh)