Hati-hati, Aplikasi Arah Kiblat Mengandung Malware Pencuri Nomor HP Beredar di Play Store

KOMPAS.com - Sebanyak 11 aplikasi mobile mengandung software berbahaya (malicious software/malware) kembali ditemukan beredar di toko aplikasi Google Play Store.

Adapun malware yang tertanam di 11 aplikasi itu dilaporkan dapat mencuri data pengguna, seperti nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.

Hal tersebut diungkapkan oleh peneliti keamanan Serge Egelman dan Joel Reardon dalam sebuah laporan di situs AppCensus. AppCensus sendiri adalah sebuah organisasi yang didirikan oleh keduanya, yang tugasnya untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.

Baca juga: Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak

Di antara 11 aplikasi tersebut, empat di antaranya merupakan aplikasi yang digunakan oleh umat Muslim sebagai penunjang ibadah, seperti aplikasi penunjuk arah kiblat, penanda waktu shalat, dan aplikasi Al-Quran.

Empat aplikasi penunjang ibadah umat Muslim yang mengandung malware ini terbilang populer di Play Store. Ini terbukti dengan jumlah unduhan masing-masing aplikasi yang tembus di atas 1 juta, bahkan salah satunya memiliki jumlah unduhan di atas 10 juta.

Untuk lebih jelasnya, berikut daftar 11 aplikasi di Play Store yang dilaporkan mengandung malware, berikut rincian data pengguna yang dicuri, sebagaimana dihimpun KompasTekno dari blog AppCensus, Jumat (8/4/2022).

Baca juga: Hati-hati, Malware Rusia Ini Bisa Rekam Percakapan Pengguna Android

Serge Egelman dan Joel Reardon sebenarnya sudah melaporkan ada 11 aplikasi berbahaya di atas ke Google pada Oktober 2021. 

Sebagaimana dihimpun dari Gizmodo, kesebelas aplikasi berbahaya di ponsel Android itu tidak langsung dihapus oleh Google dari toko aplikasinya. Baru lah pada 25 Maret lalu, 11 aplikasi di atas dihapus dari Play Store setelah Google melakukan investigasi.

Terkait masalah ini, Google tak banyak berkomentar dan hanya memberikan pernyataan berbunyi, "semua aplikasi di Google Play harus mematuhi kebijakan kami, terlepas dari pengembangnya. Saat kami menentukan sebuah aplikasi melanggar kebijakan ini, kami mengambil tindakan yang sesuai".

Meski dilaporkan sudah dihapus, pantauan KompasTekno, Jumat (8/4/2022)siang, mayoritas aplikasi di atas masih bisa ditemukan dan diunduh di Play Store. Satu aplikasi yang sudah tidak bisa ditemukan di Play Store adalah Full Quran MP3 – 50+ Languages & Translation Audio.

Baca juga: Hati-hati, Malware Escobar Bisa Curi Kode Otentifikasi Google

Siapa dalang dari malware ini?

Peneliti menjelaskan, ketika mengaudit aplikasi, keduanya menemukan sepotong kode yang telah ditanamkan di beberapa aplikasi yang digunakan untuk mengambil pengenal pribadi dan data lain dari perangkat.

Menurut peneliti, kode berupa software development kit (SDK) itu "tanpa diragukan lagi dapat digambarkan sebagai malware".

SDK sendiri adalah seperangkat alat dan program perangkat lunak, termasuk kode-kode pemrograman yang dapat digunakan pengembang untuk membangun aplikasi untuk platform tertentu.

Masalahnya, menurut laporan peneliti, SDK pada 11 aplikasi di atas sengaja didesain dengan kode-kode invasif sehingga bertindak seperti malware pencuri data pengguna.

Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android

Dalam laporan terpisah outlet media The Wall Street Journal, pengembang aplikasi mengeklaim bahwa perusahaan bernama Measurement Systems-lah yang membayar mereka untuk menanamkan SDK dengan kode invasif itu ke sejumlah aplikasi di Android tadi.

Menurut peneliti, perusahaan Measurement Systems sendiri didaftarkan di Panama oleh sebuah perusahaan bernama Vostrom Holdings.

Vostrom sendiri adalah sebuah perusahaan yang berbasis di Virginia, Amerika Serikat yang memiliki hubungan dengan industri pertahanan nasional AS. Vostrom disebut membuat kontrak dengan pemerintah federal melalui anak perusahaan bernama Packet Forensics.

Anak perusahaan itu disebut fokus pada bidang intelijen siber dan pertahanan jaringan untuk agen federal.

Baca juga: Microsoft Diretas, Kode Sumber Bing dan Cortana Dicuri Hacker Lapsus$

Dengan menanamkan SDK berisi kode invasif, perusahaan dapat "diam-diam mengumpulkan data" dari perangkat pengguna.

Menurut laporan, pengembang aplikasi disebut harus menandatangani perjanjian kerahasiaan.

Dalam dokumen rahasia yang dilihat oleh The Wall Street Journal, tampaknya perusahaan sebagian besar menginginkan data tentang pengguna yang berbasis di wilayah Timur Tengah, Eropa Tengah dan Timur, serta Asia.