AYOJAKARTA.COM -- Perusahaan keamanan dunia maya, Pradeo, baru-baru ini merilis temuan baru tentang aplikasi spyware.
Sesuai laporan perusahaan itu, ada dua aplikasi Android dengan jutaan unduhan yang dilaporkan mentransfer data pengguna ke China.
Aplikasi ini mungkin tampak seperti aplikasi manajemen file, tetapi merupakan spyware yang secara diam-diam mengirimkan data pengguna ke server.
Baca Juga: Mau Punya Plat Nomor Unik? Ini Jumlah Biaya yang Dibutuhkan
Pradeo menyoroti bahwa kedua aplikasi dari pengembang yang sama itu telah diidentifikasi sebagai aplikasi manajemen file dan menunjukkan perilaku berbahaya yang serupa. Dua aplikasi yang dimaksud adalah File Recovery & Data Recovery” dan “File Manager“.
Sesuai data yang diungkap Pradeo, profil aplikasi yang disebutkan di Google Play Store mengklaim bahwa mereka tidak mengumpulkan data dari perangkat pengguna.
Namun, Pradeo dalam laporannya menyatakan bahwa mereka telah menemukan informasi yang salah. Dalam informasi tersebut, dinyatakan bahwa pengguna tidak dapat meminta penghapusan data yang mereka kumpulkan, dan hal ini bertentangan dengan undang-undang perlindungan data seperti GDPR.
Dikutip 91mobiles, dari temuan dari analisis Pradeo mengungkapkan bahwa kedua aplikasi spyware itu mengumpulkan data pribadi dari target mereka dan mengirimkannya ke berbagai server, sebagian besar berlokasi di China. Penting untuk dicatat bahwa aplikasi ini dianggap berbahaya dan mengancam privasi dan keamanan pengguna.
Baca Juga: Kepribadian Wanita Berkelas Terlihat dari 6 Tanda Ini, Cek Apakah Kamu Termasuk?
Adapun dalam laporan tersebut, disebutkan data yang dicuri meliputi:
- Aplikasi mengumpulkan informasi kontak dari perangkat itu sendiri dan dari akun yang terhubung seperti email dan jejaring sosial.
- Aplikasi juga mengumpulkan gambar, file audio, dan video yang disimpan di perangkat.
- Spyware melacak dan mengambil lokasi pengguna saat ini.
- Informasi seperti kode negara seluler, nama penyedia jaringan, dan kode jaringan penyedia SIM diperoleh.
- Mengambil nomor versi sistem operasi, yang berpotensi dieksploitasi oleh kerentanan yang mirip dengan insiden spyware Pegasus.
- Spyware merekam merek dan model perangkat yang ditargetkan.
Bagaimana tetap aman dari aplikasi spyware?
Pradeo menyatakan bahwa jika Anda menggunakan aplikasi ini, sangat disarankan untuk menghapusnya. Dan itu juga menjelaskan bagaimana individu, serta organisasi, dapat melindungi diri mereka sendiri dari skenario semacam itu.
Untuk individu:
- Berhati-hatilah saat mengunduh aplikasi tanpa atau sangat sedikit ulasan dari pengguna.
- Membaca ulasan dapat memberi Anda wawasan tentang sifat sebenarnya dari suatu aplikasi, jadi perhatikan ulasan tersebut.
- Selalu tinjau izin yang diminta oleh aplikasi dengan hati-hati sebelum menerimanya. Pastikan mereka selaras dengan apa yang seharusnya dibutuhkan aplikasi secara sah.
Untuk organisasi:
- Tingkatkan kesadaran tentang risiko yang ditimbulkan oleh ancaman seluler.
- Terapkan sistem deteksi dan respons seluler otomatis untuk memberikan fleksibilitas yang aman bagi pengguna. Ini dapat melibatkan pemeriksaan aplikasi dan mencegah penggunaannya jika tidak mematuhi kebijakan keamanan organisasi Anda.
Share this article
Ada dua aplikasi Android dengan jutaan unduhan yang dilaporkan mentransfer data pengguna ke China. Awas jangan-jangan ada di HP kamu!