Lagi-lagi, Aplikasi Berbahaya Ditemukan Beredar di Google Play Store

Aplikasi berbahaya ini telah diunduh total 382 juta kali. Pada mulanya, VPN Pro mulai menyelidiki dugaan aplikasi "nakal" ini setelah mencurigai sebuah aplikasi VPN yang dibuat oleh Hi Security.

Setelah ditelusuri, pengembang aplikasi tersebut terafiliasi oleh sebuah perusahaan asal China bernama Shenzen Hawk, anak perusahaan perusahaan asal elektronik besar China TCL Corporation.

Dilaporkan Forbes, sebagian kepemilikian perusahaan ini adalah pemerintah China. TCL Corporation diketahui memiliki lisensi hak manufaktur dari beberapa pabrikan elektronik, seperti Alcatel dan Blackberry.

Setidaknya ada tiga aplikasi VPN yang dibuat Hi Security. Setelah dianalisa, aplikasi tersebut meminta izin yang berlebihan ke sejumlah aplikasi lain dan beberapa di antaranya memuat malware serta rougeware (antivirus palsu).

Misalnya saja, untuk aplikasi pemindai antivirus, aplikasi akan meminta izin akses ke kamera ponsel. Padahal logikanya, aplikasi antivirus tidak membutuhkan akses ke kamera, cukup memindai data di perangkat saja.

Ada pula aplikasi prakiraan cuaca yang terinfeksi malware yakni Weather Forecast yang diam-diam mengais jutaan data pengguna dan mengirimkannya ke sebuah server di China.

Beberapa aplikasi juga disebut membuka jendela browser diam-diam dan mengklik iklan dari halaman web tertentu.

Adapun beberapa aplikasi mencurigakan yang ditemukan VPN Pro adalah Super Battery, Super Cleaner yaang dikembangkan oleh by Hawk App.

Ada pula Net Master, Hi VPN, Hi Security yang dikembangkan oleh by Hi Security. Kemudian Candy yang dikembangkan oleh ViewYeah Studio, Gallery yang dikembangkan oleh Alcatel Innovative Lab, serta Weather, Launcher, dan filemanager yang dikembangkan oleh mie-alcatel.support.

Dari total 24 aplikasi yang ditemukan, enam di antaranya meminta akses ke aplikasi kamera dan dua aplikasi dapat mengakses ponsel untuk membuat panggilan suara.

Ada pula 15 aplikasi yang bisa mengakses lokasi GPS dan membaca data di memori eksternal.

Kemudian ada 14 aplikasi yang bisa mengumpulkan data rinci ponsel pengguna sekaligus jaringan selulernya.

Satu aplikasi lain diketahui bisa merekam audio pada perangkat dan masih ada sejumlah aplikasi yang juga bisa mengakses ke daftar kontak milik pengguna.

Belum diketahui motif pasti dari permintaan akses yang mencurigakan oleh aplikasi-aplikasi tersebut. Namun, VPN Pro menduga, data-data yang diperoleh pengembang dijual ke pihak ketiga.

Dirangkum KompasTekno dari Forbes, Kamis (6/2/2020) setelah mendapatkan laporan temuan berbahaya ini, Google pun bertindak cepat dengan menghapus aplikasi tersebut.

"Kami anggap serius laporan pelanggaran privasi dan keamanan. Apabila kami menemukan perilaku yang melanggar kebijakan kami, kami akan bertindak," jelas Google.

Ini bukan kali pertama aplikasi Shenzen Hawk dilaporkan bermasalah. Tahun 2017 lalu, pemerintah India memerintahkan kepada anggota tentaranya agar menghapus aplikasi bawaan buatan China di ponsel mereka.

Ada sekitar 42 aplikasi yang teridentifikasi oleh badan intelejen India sebagai spyware atau jenis lain dari malware.

Termasuk aplikasi buatan Hi Security yang terafiliasi dengan Shenzen Hawk, seperti Virus Cleaner 2019 - Antivirus serta Cleaner & Booster.

Tidak cuma itu, tahun 2018, aplikasi bawaan di ponsel Alcatel juga dilaporkan mendadak mengunduh aplikasi lain yang ternyata memuat banyak iklan mengganggu.

Misalnya aplikasi default yang semula bernama Gallery, tiba-tiba update menjadi Candy Gallery, di mana apllikasi tersebut dikembangkan oleh developer yang berbeda.

Berikut ini adalah daftar 24 aplikasi berbahaya yang ditemukan VPN Pro