JAKARTA - Seperti yang telah kami laporkan sebelumnya, di dalam Google Play terdapat aplikasi resmi Android dan aplikasi berbahaya tersebut teryata ditemukan dalam aplikasi resmi Android store. Sementara aplikasi tersebut dilaporkan telah dihapus, ternyata aplikasi yang lebih berbahaya masih terlihat di marketplace resmi dan merugikan pengguna.
Secara keseluruhan, Tren Micro mengungkap telah menemukan 17 aplikasi mobile berbahaya yang masih bebas didownload dari Google Play. Dari jumah tersebut ada 10 aplikasi yang menggunakan AirPush dan berpotensi menghadirkan iklan yang mengganggu dan terlihat menonjol bagi pengguna.
Diungkapkan Tren Micro, Senin (14/5), di antaranya terdapat satu aplikasi yang secara eksplisit menggambarkan diri sebagai aplikasi mata-mata. Tren Micro menandai aplikasi ini sebagai ancaman karena berpontensi untuk disalahgunakan.
Ancaman ini dikenal dengan nama ANDROIDOS_PDASPY.A. Nama tersebut yang ada di Google Play dan bertujuan untuk melacak panggilan masuk, pesan sms keluar atau masuk serta lokasi ponsel melalui GPS.
Namun untuk mengaktifkannya, pelaku harus segera menginstal dan melakukan set-up terhadap beberapa aplikasi ke ponsel target. Sistem kerjanya meliputi lokasi pelacakan ponsel, panggilan telepon, dan pesan. Setelah pelaku menekan tombol “Save & Start”, pelaku dapat segera melacak perangkat melalui website yang telah diberikan.
Sebagian besar aplikasi ini telah didownload ribuan kali. Aplikasi PDASpy diatas telah didownload lebih dari 100.000 kali. Secara kolektif, aplikasi yang terdeteksi tersebut telah didownload lebih dari 700.000 kali.(trm/bhc/yga) |