Segera Hapus, Aplikasi di HP Android Ini Diam-diam Rekam Suara Tiap 15 Menit Sekali

KOMPAS.com - Salah satu aplikasi yang tersedia secara sah di toko aplikasi Google Play Store dilaporkan menjadi “alat” mata-mata yang baru. Aplikasi tersebut adalah iRecorder - Screen Recorder.

Aplikasi ini sejatinya digunakan untuk merekam layar smartphone. Namun, lewat pembaruan (update) aplikasi dari pengembang, iRecorder bisa mendapatkan akses mikrofon dan menyalakannya secara diam-diam untuk merekam data audio setiap 15 menit.

Akses tersebut juga memungkinkan pengembang aplikasi iRecorder untuk mengunduh file tertentu dari smartphone.

Celah keamanan (malware) ini pun sudah ditemukan oleh seorang peneliti dari ESET, perusahaan software yang memiliki spesialisasi di bidang keamanan siber. Google juga telah menghapus aplikasi iRecorder - Screen Recorder di dalam platform.

Baca juga: Ada Celah Berbahaya, Microsoft Minta Pengguna Windows Segera Update

Berdasarkan pencarian KompasTekno di Play Store, Senin (13/8/2023), aplikasi tersebut sudah tidak lagi ditemukan. Bagi pengguna yang terlanjur menginstal dan memperbarui aplikasi ini, diimbau untuk segera menghapusnya dari perangkat.

Sebelumnya aman digunakan

Yoga Hastyadi Widiartanto/Kompas.com Ilustrasi Google Play Store

Saat iRecorder meluncur pada 19 September 2021, aplikasi ini aman digunakan, tanpa ada celah keamanan apapun. Namun, malware mulai muncul dan tersedia sejak update pada Agustus 2022.

“Jarang ada pengembang yang mengunggah aplikasi yang sah (ke Google PlayStore), lalu menunggu hingga setahun, dan kembali memperbaruinya dengan kode yang berbahaya,” tulis peneliti ESET di dalam blog perusahaan.

Usut punya usut, pembaruan aplikasi yang baru, tepatnya pada Agustus 2022, ternyata tidak terdeteksi oleh sistem dan lolos pemeriksaan keamanan di Google Play Store.

Peneliti ESET menyebut pembaruan pada Agustus 2022 menggunakan jenis malware yang bisa diakses jarak jauh. Kode yang digunakan adalah malware open-source jenis Mhyth Android RAT (jenis trojan jarak jauh). Peneliti memberi kode malware tersebut dengan istirah “AhRAT”.

Setelah pembaruan disusupi malware, iRecorder-Screen Recorder, tidak hanya memiliki kemampuan untuk merekam layar, namun juga merekam audio sekitar melalui mikrofon, mengirim file ke server, dan mengontrolnya.

Aplikasi tersebut juga dimungkinkan mengakses beberapa jenis file yang bisa diunggah ke server. Daftar file tersebut mencakup halaman web, gambar, audio, video, dan dokumen yang disimpan di dalam smartphone.

“Perilaku kejahatan di dalam aplikasi, (khususnya) yang mengambil rekaman mikrofon dan mencuri ekstensi (penanda) file tertentu, cenderung menyarankan bahwa aplikasi seperti ini adalah bagian dari kampanye spionase,” jelas peneliti, sebagaimana dirangkum KompasTekno dari BGR, Senin (14/8/2023).

Namun, ESET menggarisbawahi bahwa aplikasi ini tidak ditemukan memiliki kaitan dengan kelompok penjahat (hackers) tertentu. Peneliti juga belum mendeteksi apakah malware “AhRAT” tadi berada di tempat lain.

Baca juga: 3 Cara Cek Link Berbahaya atau Tidak untuk Menghindari Malware dan Phishing

Sudah diunduh 50 ribu kali

Aplikasi iRecorder sudah diunduh sebanyak 50.000 kali di Play Store. Target yang ingin dimata-matai pengguna, masih tidak diketahui lebih lanjut.

ESET menunjukkan bahwa fitur keamanan dan perlindungan di Android 11 atau versi yang lebih baru sudah lebih canggih dan dapat mencegah aplikasi melakukan mata-mata.

Sebab, aplikasi yang tidak digunakan atau tidak aktif akan dimasukkan sistem ke dalam keadaan hibernasi. Peralihan ini membuat sistem mengatur ulang izin akses dan mencegah aplikasi berbahaya untuk berfungsi.

Akan tetapi, untuk mengaktifkan sistem perlindungan tersebut, aplikasi harus terlebih dulu tidak aktif selama berbulan-bulan. Menghapus aplikasi yang berbahaya di dalam smartphone bisa menjadi solusi yang paling tepat.