Waspada! Aplikasi Salat dan Azan Curi Data Pengguna

Technologue.id, Jakarta - Belum lama ini Google menghapus belasan aplikasi dari Play Store karean ketahuan mencuri data pengguna. Beberapa di antaranya sudah diunduh jutaan kali oleh pengguna. Salah satunya adalah aplikasi salat bernama Al-Qur'an.

Peneliti keamanan AppCensus menemukan aplikasi ini membawa software development kit (SDK) yang ditanamkan untuk mengambil data sensitif di ponsel. Bahkan peneliti menyebut SDK ini sebagai malware berbahaya.

Saat aplikasi diinstal di ponsel, aplikasi yang sudah berisi SDK ini langsung mengambil data penting tentang perangkat dan pemiliknya. Salah satu yang membawa SDK ini adalah pemindai QR dan barcode yang saat diunduh akan langsung mengumpulkan data pengguna berupa nomor telepon, alamat email, informasi IMEI, data GPS dan SSID router.

Selain Al-Qur'an, ada dua aplikasi salat dan azan yang di hapus, yakni Al Moazin dan Qibla Compass yang juga diunduh jutaan kali. Kedua aplikasi ini mengambil data nomor telepon, informasi router, dan IMEI.

Beberapa aplikasi lainnya juga bisa melacak melalui lokasi pengguna. Jika ditotal, ada belasan aplikasi yang ketahuan mencuri data pengguna ini sudah diunduh lebih dari 60 juta kali. Terlebih di saat bulan Ramadan karena umat muslim di seluruh dunia menggunakan aplikasi pengingat salat dan azan.

AppCensus telah melaporkan temuannya ke Google pada Oktober 2021 lalu. Tapi aplikasi-aplikasi tersebut baru dihapus pada 25 Maret 2022 setelah Google menyelidiki laporan dari Wall Street Journal.

Dilansir dari Gizmodo pada Kamis (7/4), Joel Reardon dari AppCensus mengatakan jika pencurian data pengguna dari aplikasi-aplikasi ini dinilai sangat berbahaya. Apabila terjadi, besar kemungkinan data pribadi akan tersadap dan disalahgunakan.

"Database yang memetakan email dan nomor telepon seseorang dengan riwayat lokasi GPS mereka sangat menakutkan, karena dapat dengan mudah digunakan untuk menjalankan layanan untuk mencari riwayat lokasi seseorang hanya dengan mengetahui nomor telepon atau email mereka, yang dapat digunakan untuk menargetkan jurnalis, pembangkang, atau saingan politik," kata Joel Reardon.

Setelah ditelusuri, perusahaan yang menulis kode berbahaya ini bernama Measurement Systems, sebuah perusahaan asal Panama yang terkait dengan Vostrom Holdings, perusahaan asal Virginia, Amerika Serikat. Rupanya, Vostrom Holdings merupakan perusahaan di bidang pertahanan yang terlibat dalam proyek intelijensi siber dengan pemerintah AS.

Diketahui Measurement Systems membayar pengembang untuk menanamkan SDK di aplikasi untuk mengumpulkan data tanpa sepengetahuan pengguna. Target utama mereka pengguna dari Timur Tengah, Asia, Eropa Tengah, dan Eropa Timur.

Meski sudah dihapus, daftar aplikasi berbahaya yang disebutkan AppCensus terlihat kembali lagi di Google Play Store. Kemungkinan mereka sudah menghapus muatan berbahaya dan diizinkan kembali ke Play Store. Berikut deretan aplikasi yang dihapus Play Store.

Contact Information