AppsWaspada! Aplikasi Salat dan Azan Curi Data Pengguna

Waspada! Aplikasi Salat dan Azan Curi Data Pengguna

Technologue.id, Jakarta – Belum lama ini Google menghapus belasan aplikasi dari Play Store karean ketahuan mencuri data pengguna. Beberapa di antaranya sudah diunduh jutaan kali oleh pengguna. Salah satunya adalah aplikasi salat bernama Al-Qur’an.

Peneliti keamanan AppCensus menemukan aplikasi ini membawa software development kit (SDK) yang ditanamkan untuk mengambil data sensitif di ponsel. Bahkan peneliti menyebut SDK ini sebagai malware berbahaya.

Saat aplikasi diinstal di ponsel, aplikasi yang sudah berisi SDK ini langsung mengambil data penting tentang perangkat dan pemiliknya. Salah satu yang membawa SDK ini adalah pemindai QR dan barcode yang saat diunduh akan langsung mengumpulkan data pengguna berupa nomor telepon, alamat email, informasi IMEI, data GPS dan SSID router.

Baca Juga:
Google Maps Bakal Ada Fitur Info Tarif Tol di Indonesia, Mantap!

Selain Al-Qur’an, ada dua aplikasi salat dan azan yang di hapus, yakni Al Moazin dan Qibla Compass yang juga diunduh jutaan kali. Kedua aplikasi ini mengambil data nomor telepon, informasi router, dan IMEI.

Beberapa aplikasi lainnya juga bisa melacak melalui lokasi pengguna. Jika ditotal, ada belasan aplikasi yang ketahuan mencuri data pengguna ini sudah diunduh lebih dari 60 juta kali. Terlebih di saat bulan Ramadan karena umat muslim di seluruh dunia menggunakan aplikasi pengingat salat dan azan.

AppCensus telah melaporkan temuannya ke Google pada Oktober 2021 lalu. Tapi aplikasi-aplikasi tersebut baru dihapus pada 25 Maret 2022 setelah Google menyelidiki laporan dari Wall Street Journal.

Dilansir dari Gizmodo pada Kamis (7/4), Joel Reardon dari AppCensus mengatakan jika pencurian data pengguna dari aplikasi-aplikasi ini dinilai sangat berbahaya. Apabila terjadi, besar kemungkinan data pribadi akan tersadap dan disalahgunakan.

“Database yang memetakan email dan nomor telepon seseorang dengan riwayat lokasi GPS mereka sangat menakutkan, karena dapat dengan mudah digunakan untuk menjalankan layanan untuk mencari riwayat lokasi seseorang hanya dengan mengetahui nomor telepon atau email mereka, yang dapat digunakan untuk menargetkan jurnalis, pembangkang, atau saingan politik,” kata Joel Reardon.

Baca Juga:
Cek Update Terbaru, Google Chorme Resmi Rilis Versi 100

Setelah ditelusuri, perusahaan yang menulis kode berbahaya ini bernama Measurement Systems, sebuah perusahaan asal Panama yang terkait dengan Vostrom Holdings, perusahaan asal Virginia, Amerika Serikat. Rupanya, Vostrom Holdings merupakan perusahaan di bidang pertahanan yang terlibat dalam proyek intelijensi siber dengan pemerintah AS.

Diketahui Measurement Systems membayar pengembang untuk menanamkan SDK di aplikasi untuk mengumpulkan data tanpa sepengetahuan pengguna. Target utama mereka pengguna dari Timur Tengah, Asia, Eropa Tengah, dan Eropa Timur.

Meski sudah dihapus, daftar aplikasi berbahaya yang disebutkan AppCensus terlihat kembali lagi di Google Play Store. Kemungkinan mereka sudah menghapus muatan berbahaya dan diizinkan kembali ke Play Store. Berikut deretan aplikasi yang dihapus Play Store.

Related articles

Chrome Baru Saja Upgrade Pencarian Google Lens

Technologue.id, Jakarta - Google Chrome baru saja mendapatkan fitur...

Google Maps Menambahkan Wilayah Baru yang Belum Dijelajahi di Fitur Street View

Technologue.id, Jakarta - Google Maps Street View mengumumkan akan...

Google Salurkan Pinjaman Senilai $2 Juta ke Berbagai UKM di Pulau Jawa

Technologue.id, Jakarta - Google mengumumkan mitra keuangan mikro baru...

Google Ramalkan Ekonomi Digital RI Tahun 2025 Tembus Rp2.055 Triliun

Technologue.id, Jakarta - Ekonomi digital Indonesia pada 2025 diramalkan...

Google Hapus Ratusan Ribu Aplikasi Jadul di Play Store

Technologue.id, Jakarta - Google bakal hapus aplikasi jadul yang ada di...