Peringatan lebih dari 24 aplikasi Android 'berbahaya' diinstal 384 JUTA kali yang dapat memata-matai mikrofon dan kamera Anda

DOZENS aplikasi yang cerdik yang bisa memata-matai penggunanya telah di-root oleh pakar keamanan.

Aplikasi, yang telah diunduh lebih dari 380 juta kali oleh pemilik ponsel Android, meminta akses invasif yang mencurigakan ke kamera pengguna, mikrofon, dan lainnya.

2

Penjahat dunia maya mungkin menggunakan aplikasi cerdik untuk memata-matai pengguna AndroidKredit: Getty – Kontributor

Penyelidik di situs keamanan cyber VPNPro menyatakan keprihatinan bahwa perangkat lunak itu terlibat dalam "perilaku jahat".

"Mereka meminta sejumlah besar izin berbahaya, berpotensi membahayakan data pribadi pengguna," tulis para peneliti dalam laporan mereka.

"Izin berbahaya ini mencakup kemampuan untuk melakukan panggilan, mengambil gambar dan merekam video, merekam audio, dan banyak lagi."

Secara total, 24 aplikasi mencari izin berlebihan ditemukan bersembunyi di Internet Google Play Store. Google telah menghapusnya.

2

Aplikasi tersedia untuk diunduh di Google Play StoreKredit: Getty – Kontributor

Dari dua lusin aplikasi yang diidentifikasi oleh peneliti, enam meminta izin untuk mengakses kamera, sementara dua meminta izin untuk melakukan panggilan langsung dari aplikasi.

Lima belas meminta izin untuk mengakses koordinat GPS spesifik pengguna meskipun lokasi pengguna tidak berperan dalam cara aplikasi berfungsi.

"Ini menghadirkan risiko tinggi terhadap privasi, karena sebagian besar aplikasi tampaknya tidak membutuhkannya sama sekali," kata Jan.

"Izin ini memungkinkan aplikasi menggunakan GPS, data panggilan, dan / atau WiFi untuk mendapatkan lokasi yang tepat bagi pengguna."

Para ahli mengatakan data yang mereka kumpulkan kemungkinan besar dijual kepada pihak ketiga sebagai bagian dari skema penghasil uang yang menyeramkan.

Aplikasi tersebut dibangun oleh sebuah perusahaan besar yang terhubung dengan pemerintah bernama Shenzhen Hawk Internet Co.

Rupanya, Shenzhen Hawk "diam-diam" memiliki lima pengembang perangkat lunak yang mendorong aplikasi cerdik ke Play store.

Salah satu pengembang ini adalah Hi Security, yang aplikasi Virus Cleaner 2019-nya telah diunduh lebih dari 100 juta kali.

Aplikasi menyinggung lainnya termasuk Hi Security 2019 (5 juta unduhan), filemanager (50 juta), Perekam Suara (100 juta) dan Prakiraan Cuaca (10 juta).

Jan Youngren, peneliti keamanan dengan VPNPro, menyoroti aplikasi Prakiraan Cuaca sebagai contoh yang sangat berbahaya.

"Mereka bersalah karena memanen data pengguna dan mengirimkannya ke server di China," kata Jan.

Aplikasi ini juga "diam-diam berlangganan pengguna ke nomor telepon premium," tambahnya – tindakan yang menyebabkan biaya tinggi pada tagihan telepon korban.

Seolah itu tidak cukup, Prakiraan Cuaca juga meluncurkan browser secara diam-diam windows dan mengklik iklan tebusan.

Aplikasi yang menyinggung

Berikut daftar lengkapnya – hapus sekarang

• HI VPN, VPN Gratis
• Pinball sepak bola
• Gali itu
• Laser Break
• Kata Hancurkan
• Musik Roam
• Word Crossy!
• Kotak Puzzle
• Kebun Binatang Dunia
• Browser Pribadi
• Kalender Lite
• Browser Turbo
• Joy Launcher
• Pembersih Virus 2019
• Pembersih Super
• Hai Keamanan 2019
• Kamera Permen Selfie
• Baterai super
• Galeri Permen
• Hai VPN Pro
• Master Bersih
• pembuat film
• Perekam suara
• Prakiraan Cuaca

Setelah temuan dibagikan dengan Google, aplikasi yang melanggar dihapus dari Play store. Mereka berjumlah 382 juta unduhan pada saat penghapusan.

"Kami menganggap serius laporan pelanggaran keamanan dan privasi," kata Google.

"Jika kami menemukan perilaku yang melanggar kebijakan kami, kami mengambil tindakan."

Jan menambahkan bahwa satu-satunya cara untuk melindungi diri Anda dari aplikasi adalah dengan menghapusnya.

"Jika mereka tidak memberikan manfaat nyata, kami sarankan menghapusnya dari ponsel Anda sesegera mungkin," katanya.

Cara tetap aman dari aplikasi Android yang cerdik

Biasanya, Google akan menghapus aplikasi yang menyinggung dari Google Play Store setelah menemukan kejenakaan mereka yang cerdik.

Tetapi itu tidak akan menghapus aplikasi dari ponsel Anda.

Anda masih harus menghapus aplikasi secara manual dengan masuk ke pengaturan ponsel Anda.

Saran terbaik adalah untuk menghindari mengunduh aplikasi cerdik di tempat pertama.

Cobalah untuk tetap berpegang pada pengembang tepercaya yang telah membuat banyak aplikasi populer.

Hindari aplikasi dengan unduhan yang sangat sedikit, atau banyak ulasan negatif.

Dan jika Anda mencurigai suatu aplikasi melakukan sesuatu yang jahat pada ponsel Anda, hapus segera.

Cara membuka kunci teka-teki tersembunyi pada pembaruan Android 10

Dalam berita lain, jutaan ponsel Android memiliki aplikasi yang secara diam-diam menagih Anda £ 150.

Para ahli juga memperingatkan tentang detektor virus Android yang cerdik yang tidak berfungsi.

Dan ada 15 aplikasi Android populer yang memungkinkan peretas "diam-diam menggunakan ponsel Anda".

Apakah Anda mempercayai Google untuk menjaga keamanan ponsel Anda? Beri tahu kami di komentar!

Kami membayar cerita Anda! Apakah Anda punya cerita untuk tim The Sun Online Tech & Science? Email kami di [email protected]