Jangan asal melakukan download Aplikasi yang tidak jelas dan juga tidak resmi nampaknya memang perlu dikampanyekan hal ini karena beredar temuan dua Aplikasi Manajemen file berbahaya di Gooogle Play Store.
Informasi ini diungkap oleh tim keamanan siber Pradeo. Mengutip laporan mereka, Rabu (12/7/2023), total instalasi kedua aplikasi spyware tersebut mencapai 1,5 juta.
Adapun kedua spyware berkedok aplikasi itu bernama File Recovery and Data Recovery, dan File Manager. Masih dari laporan Pradeo, keduanya dibuat oleh pengembang sama.
“Aplikasi spyware itu dibuat oleh pengembang yang sama, dan bisa aktif tanpa harus berinteraksi dengan pengguna untuk mencuri data sensitif dan mengirimnya ke server di China,” kata tim Pradeo.
Walau sudah dilaporkan ke Google, kedua aplikasi spyware tersebut masih tersedia di Google Play. Dijelaskan, File Recovery and Data Recovery mengidentifikasikan diri sebagai “com.spot.music.filedate.”
Diketahui, spyware tersebut sudah terinstal di HP Android setidaknya mencapai angka 1 juta. Sedangkan untuk File Manager, peneliti melaporkan aplikasi itu sudah terinstal di 500 ribu perangkat.
Kedua aplikasi ini ditemukan oleh mesin analisis perilaku milik Pradeo, dan deskripsi mereka menyatakan, kedua aplikasi Android tidak mengumpulkan data pengguna.
Akan tetapi, kenyataanya kedua aplikasi ternyata “menyedot” informasi sensitif pengguna dari perangakat, seperti daftar kontak, foto, audio, video, lokasi pengguna, kode negara, nama provider jaringan, dan banyak lagi.
Meskipun aplikasi tersebut memiliki alasan sah untuk mengumpulkan beberapa hal di atas untuk memastikan kinerja dan kompatibilitas, sebagian besar data tidak diperlukan untuk manajemen file atau fungsi pemulihan data.
Lebih buruk lagi, data ini dikumpulkan secara diam-diam dan tanpa mendapatkan persetujuan pengguna HP Android. Pradeo menambahkan, kedua aplikasi menyembunyikan ikon layar beranda mereka untuk membuatnya lebih sulit ditemukan dan dihapus.
Mereka juga dapat menyalahgunakan izin yang disetujui pengguna Android selama penginstalan untuk memulai ulang perangkat dan meluncurkannya di latar belakang.