Waspadalah terhadap aplikasi Android yang dapat merekam suara tanpa izin! Sebuah aplikasi populer di Google Play Store ternyata diam-diam mengumpulkan data pengguna, termasuk rekaman audio. Jika Anda mendapati aplikasi tersebut terpasang di ponsel, segera hapus!
ESET, perusahaan keamanan siber, mengungkapkan temuannya mengenai aplikasi iRecorder – Screen Recorder. Aplikasi ini, yang telah diunduh lebih dari 50.000 kali sebelum dihapus dari Google Play Store, menyimpan risiko keamanan yang signifikan bagi penggunanya.
IRecorder – Screen Recorder: Aplikasi Rekaman Layar yang Menyimpan Malware
Aplikasi iRecorder – Screen Recorder, awalnya terkesan sebagai aplikasi perekam layar biasa. Namun, pada Agustus 2022, pengembang merilis pembaruan yang tersembunyi berisi malware berbahaya bernama AhRAT.
AhRAT merupakan malware yang berbasis pada RAT Android open-source, AhMyth. Kemampuannya meliputi pelacakan lokasi, pencurian log panggilan, kontak, SMS, pengiriman SMS, dan pengambilan foto.
Modus Operandi iRecorder dan Bahaya Malware AhRAT
Tanpa sepengetahuan pengguna, iRecorder – Screen Recorder merekam audio berdurasi satu menit setiap 15 menit menggunakan mikrofon ponsel. Rekaman ini kemudian dikirim ke server pengembang melalui tautan terenkripsi.
Selain merekam audio, aplikasi ini juga secara diam-diam mengakses dan mengambil dokumen, halaman web, dan berkas media dari perangkat pengguna. Ini menunjukkan tingkat akses yang sangat luas dan berpotensi merugikan.
Meskipun ESET menemukan bahwa iRecorder – Screen Recorder hanya menggunakan sebagian kemampuan AhRAT, yaitu untuk merekam audio latar belakang dan mencuri file tertentu, ancamannya tetap nyata.
Kemampuan AhRAT untuk mengunggah rekaman audio ke server yang dikendalikan peretas menimbulkan risiko kebocoran informasi pribadi dan privasi pengguna. Identitas dan aktivitas pengguna rentan dieksploitasi.
Langkah Pencegahan dan Kesimpulan
Google telah menghapus iRecorder – Screen Recorder dari Play Store setelah ESET memberi tahu mereka. Namun, aplikasi serupa mungkin masih beredar di toko aplikasi Android tidak resmi.
Penting untuk selalu berhati-hati saat mengunduh aplikasi dari sumber yang tidak terpercaya. Selalu periksa izin yang diminta oleh aplikasi dan hanya unduh dari sumber resmi seperti Google Play Store.
Meskipun aplikasi iRecorder – Screen Recorder telah dihapus, kasus ini menyoroti pentingnya keamanan siber dan kewaspadaan dalam memilih aplikasi yang diinstal pada perangkat mobile. Perlu peningkatan pengawasan dan keamanan lebih ketat di toko aplikasi untuk mencegah insiden serupa terjadi di masa mendatang.
Kejadian ini juga menekankan pentingnya membaca ulasan pengguna dan memeriksa reputasi pengembang sebelum mengunduh aplikasi. Dengan demikian, Anda dapat meminimalisir risiko penginstalan aplikasi berbahaya yang dapat membahayakan data dan privasi Anda.
Perlu diingat bahwa meskipun Google telah menghapus aplikasi tersebut, pengembang mungkin akan membuat aplikasi serupa dengan nama berbeda. Tetap waspada dan berhati-hati dalam memilih aplikasi yang Anda instal di perangkat Anda.