Network
KILAS KLATEN – Sebuah perusahaan keamanan siber mengatakan bahwa sebuah aplikasi perekam layar Android populer yang telah diunduh puluhan ribu kali di toko aplikasi Google mulai memata-matai penggunanya, termasuk dengan mencuri rekaman mikrofon dan dokumen lain dari ponsel pengguna.
Penelitian oleh ESET menemukan bahwa aplikasi Android, "iRecorder - Screen Recorder," memperkenalkan kode berbahaya sebagai pembaruan aplikasi hampir setahun setelah aplikasi tersebut pertama kali terdaftar di Google Play. Kode tersebut, menurut ESET, memungkinkan aplikasi itu secara diam-diam mengunggah satu menit audio ambien dari mikrofon perangkat setiap 15 menit, serta mengeksfiltrasi dokumen, halaman web, dan file media dari ponsel pengguna.
Aplikasi ini tidak lagi terdaftar di Google Play. Jika kalian telah menginstal aplikasi tersebut, kalian harus menghapusnya dari perangkat kalian. Pada saat aplikasi berbahaya itu ditarik dari toko aplikasi, aplikasi itu telah mengumpulkan lebih dari 50.000 unduhan.
Baca Juga: Cara Menggunakan ChatGPT di iPhone dan Ponsel Android
ESET menyebut kode berbahaya itu sebagai AhRat, versi khusus dari trojan akses jarak jauh sumber terbuka yang disebut AhMyth. Trojan akses jarak jauh (atau RAT) mengambil keuntungan dari akses yang luas ke perangkat korban dan sering kali dapat menyertakan kendali jarak jauh, tetapi juga berfungsi mirip dengan spyware dan stalkerware.
Lukas Stefanko, seorang peneliti keamanan di ESET yang menemukan malware tersebut, mengatakan dalam sebuah posting blog bahwa aplikasi iRecorder tidak memiliki fitur berbahaya saat pertama kali diluncurkan pada September 2021.
Setelah kode AhRat yang berbahaya didorong sebagai pembaruan aplikasi ke pengguna yang sudah ada (dan pengguna baru yang akan mengunduh aplikasi langsung dari Google Play), aplikasi tersebut mulai secara diam-diam mengakses mikrofon pengguna dan mengunggah data telepon pengguna ke server yang dikendalikan oleh operator malware.
