Aplikasi Azan dan Penunjuk Kiblat di Play Store Diduga Curi Data, Ini Kata Kominfo

Satu aplikasi yang sudah tidak bisa ditemukan di Play Store adalah Full Quran MP3 – 50+ Languages & Translation Audio.

Tiga langkah pengamanan

Dedy mengimbau masyarakat untuk segera mengecek apakah 11 aplikasi tersebut telah di-install oleh pengguna atau tidak.

Bila sudah terlanjut meng-install, Dedy memberikan tiga langkah pengamanan yang dapat dilakukan pengguna, sebagai berikut:

• Lakukan pemutakhiran (update) sistem keamanan perangkat.
• Lakukan instalasi ulang terhadap aplikasi yang diduga memproses data pribadi secara tanpa hak, jika aplikasi telah tampil kembali di Google Play Store. Lalu, hapus fitur yang memproses data pribadi secara tanpa hak.
• Jangan memberikan data pribadi kepada pihak yang tidak berkepentingan.

11 aplikasi mengandung malware

Daftar 11 aplikasi berbahaya yang dirilis AppCensus itu juga dipublikasi oleh akun Instagram @siberpoldametrojaya.

 

 

 

View this post on Instagram

 

 

 

A post shared by Siber Polda Metro Jaya (@siberpoldametrojaya)

AppCensus sendiri adalah sebuah organisasi yang didirikan oleh keduanya, yang tugasnya untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.

Peneliti menjelaskan, ketika mengaudit aplikasi, keduanya menemukan sepotong kode yang telah ditanamkan di beberapa aplikasi yang digunakan untuk mengambil pengenal pribadi dan data lain dari perangkat.

Baca juga: Hati-hati, Aplikasi Arah Kiblat Mengandung Malware Pencuri Nomor HP Beredar di Play Store

Menurut peneliti, kode SDK (software development kit) yang dimiliki oleh kesebelas aplikasi itu "tanpa diragukan lagi dapat digambarkan sebagai software berbahaya (malicious software/malware)". 

SDK sendiri adalah seperangkat alat dan program perangkat lunak, termasuk kode-kode pemrograman, yang dapat digunakan pengembang untuk membangun aplikasi untuk platform tertentu.

Masalahnya, menurut laporan peneliti, SDK pada 11 aplikasi di atas sengaja didesain dengan kode-kode invasif, sehingga bertindak seperti malware yang dapat mencuri data pengguna, seperti data nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya, sebagaimana dihimpun dari blog AppCensus.