Segara Hapus, 2 Aplikasi ini Kumpulkan Data Pribadi Pengguna Android

TEKNOLOGI61 Dilihat

JAKARTA – Dua aplikasi itu bernama File Recovery and Data Recovery yang sudah diunduh lebih dari satu juta kali, dan File Manager yang sudah diunduh setidaknya 500.000 kali.

Dikutip Penjurupos dari detiknet Minggu (09/07/2023), Pengguna Android diminta waspada, pasalnya peneliti keamanan siber menemukan dua aplikasi file manager yang ternyata merupakan spyware.

Parahnya, dua aplikasi itu sudah diunduh lebih dari 1,5 juta kali.

File Recovery and Data Recovery bisa dicari di perangkat dengan kode com.spot.music.filedate, sedangkan File Manager mengusung nama com.file.box.master.gkd. Keduanya dibuat oleh developer yang sama yaitu ‘wang tom’.

Kedua aplikasi ini ditemukan beredar di Google Play Store oleh peneliti keamanan siber dari Pradeo. Dalam deskripsinya di Play Store, kdua aplikasi ini mengatakan mereka tidak mengumpulkan data pengguna apapun dari perangkat.

Tapi nyatanya, Pradeo menemukan kedua aplikasi ini mengumpulkan sejumlah data pribadi dari perangkat termasuk:

Daftar kontak pengguna dari memori di perangkat, akun email yang terhubung, dan media sosial

Gambar, audio, dan video yang dikelola atau dipulihkan dari dalam aplikasi

Lokasi real-time pengguna

Kode seluler negara

Nama provider jaringan

Kode jaringan dari provider SIM

Nomor versi sistem operasi

Brand dan model perangkat

Sebagian besar data yang dikumpulkan sebenarnya tidak diperlukan dan terlalu berlebihan untuk fungsi manajemen file dan pemulihan data. Parahnya, data ini dikumpulkan secara diam-diam tanpa seizin pengguna untuk kemudian dikirimkan ke server di China.

Pradeo menambahkan kedua aplikasi nakal ini menyembunyikan ikonnya sehingga menyulitkan pengguna untuk mencari dan menghapusnya.

Kedua aplikasi ini juga menyalahgunakan izin akses yang diberikan pengguna untuk me-restart perangkat dan menjalankan aplikasi di background.

Saat ini kedua aplikasi tersebut sudah dihapus dari Google Play Store. Tapi pengguna yang sudah terlanjur download disarankan untuk segera uninstal aplikasi, dan selalu berhati-hati saat download aplikasi bahkan dari sumber yang resmi.***

Editor: Redaksi

Komentar