Aplikasi Perekam Layar di Google Playstore Diketahui Memata-matai Pengguna
Memiliki malware pada ponsel pengguna selalu menjadi tugas yang sulit. Terlihat seperti setiap kali kita melihat tindakan keamanan baru muncul, hanya masalah waktu sebelum malware mulai melewati mereka. Meskipun Play Store selalu bekerja untuk menyaring perangkat lunak berbahaya, upaya Google tidak dapat menghentikan satu aplikasi perekam layar dari memata-matai pengguna setelah menerima pembaruan transformasi malware hampir setahun setelah dirilis.
Aplikasi yang dimaksud adalah iRecorder Screen Recorder, yang pertama kali muncul di Play Store pada tahun 2021, dan menawarkan pengguna kemampuan untuk menangkap konten di layar mereka. Sedikit lebih dari setahun kemudian, aplikasi ini menerima pembaruan, yang investigasi ESET mengungkapkan memperkenalkan malware yang akan secara diam-diam merekam audio dan meneruskannya ke server jarak jauh.
Kode yang digunakan oleh alat penyadapan ini berasal dari AhMyth, Trojan akses jarak jauh (RAT) sumber terbuka umum yang sebelumnya telah digunakan dalam aplikasi lain yang disuntikkan secara rahasia ke Play Store di bawah hidung Google.
Versi sebelumnya dari aplikasi tidak mengandung bentuk malware apa pun, dan pembaruan yang memperkenalkannya ke perekam layar kemungkinan besar tidak akan terdeteksi melalui pembaruan. Mungkin trik terbesar yang dilakukannya adalah bahwa izin yang dibutuhkan malware untuk melakukan bisnis jahatnya tumpang tindih dengan izin yang mungkin sudah diberikan aplikasi untuk melakukan fungsionalitas perekaman layarnya.
Cara Aplikasi Normal Menjadi Malware dalam Diam-Diam Setelah di-Update
Analisis di atas menjadi contoh nyata bagaimana aplikasi yang tampaknya normal dapat menjadi malware secara diam-diam setelah pembaruan. Para peneliti berteori bahwa taktik ini bisa untuk membangun basis pengguna sebelum mengeluarkan malware, tetapi mencatat bahwa mereka tidak memiliki bukti untuk membuktikannya.
Dengan Android 14 di cakrawala, Google mencoba cara baru untuk mencegah malware menyusup ke ponsel pengguna. Beta awal mencakup perlindungan baru terhadap aplikasi yang mencoba membaca layar orang tanpa persetujuan. Meskipun itu tidak akan selalu mencegah malware seperti ini, ini masih menunjukkan indikasi penting bahwa Google serius dalam keamanan aplikasi.
Penting bagi pengguna untuk selalu memperbarui aplikasi mereka dan tidak mengunduh aplikasi dari sumber yang tidak diketahui. Pastikan juga untuk memeriksa izin yang diberikan oleh aplikasi dan segera hapus aplikasi yang mencurigakan atau tidak dikenal.
Dalam dunia teknologi dan informasi yang terus berkembang, pengguna harus selalu waspada dalam menggunakannya dan memastikan keamanan dan privasi mereka terjamin.
Disarikan dari: Link