Bareskrim Polri Ingatkan Aplikasi Shalat dan Azan di Google Play Store Ini Mencuri Data Pribadi

Kamis, 21 April 2022 | 22:11
Instagram

Peringatan dari Bareskrim Polri tentang aplikasi berbahaya di Google Play

Nextren.com - Hati-hati dengan aplikasi di Google Play meskipun menggoda karena gratis, karena masih ada saja aplikasi berbahaya yang mengandung malware.

Direktorat Tindak Pidana Siber Bareskrim Polri melalui Instagram resminya @ccicpolri baru saja membagikan daftar aplikasi di Google Play Store yang mencuri data pribadi penggunanya.

Ada 11 aplikasi yang diinformasikan, bahkan ada aplikasi azan dan salat yang banyak dipakai saat bulan Ramadan seperti sekarang.

"Waspada Aplikasi Salat dan Azan Pencuri Data Pribadi Beredar di Play Store, Sudah Diunduh 10 Juta Pengguna," tulis @ccicpolri dalam keterangan resminya.

Beberapa aplikasi Salat dan Azan yang dimaksud yakni Al-Moazin Lite, Qibla Compass, Al Quran MP3, hingga Full Quran MP3.

Baca Juga: Ini Cara Cek Penerima BLT Minyak Goreng via Aplikasi dan Website Kemensos, Bunda Wajib Tahu Ya!

Inilah 11 aplikasi di Google Play Store yang disebut Bareskrim Polri mencuri data pribadi penggunanya.

1. Speed Camera Radar (10 juta download)

Aplikasi buatan Road Soft ini membagikan nomor telepon, IMEI, SSID router dan alamat MAC router.

2. Al-Moazin Lite (Prayer Times) (10 juta download)Aplikasi buatan Parfield ini membagikan nomor telepon, IMEI, router SSID dan alamat MAC router.

3. WIFI Mouse (remote control PC) (10 juta download)

Aplikasi ini membagikan nomor telepon, alamat email, IMEI, data GPS, SSID router, alamat MAC router.

4. QR & Barcode Scanner (5 juta download)

Aplikasi buatan AppSourceHub ini membagikan data GPS, SSID router, alamat MAC router.

5. Qibla Compass - Ramadan 2022 (5 juta download)Aplikasi yang dikembangkan AppSourceHub ini membagikan data GPS, SSID router, alamat MAC router.

Baca Juga: Tips Hindari Tertangkap Kamera Tilang, Aplikasi Ini Bunyikan Alarm Jika Sopir Ngebut

6. Simple Weather & Clock Widget (5 juta download)Aplikasi ini dikembangkan Difer, membagikan nomor telepon, IMEI, SSID router, alamat MAC router.

7. Handcent Nex SMS- Text w/MMS (1 juta download)

Aplikasi buatan Handcent ini membagikan alamat email, IMEI, router SSID, alamat MAC router.

8. Smart Kit 360 (1 juta download)

9. Al Quran MP3 - 50 Recitors & Translation Audio (1 juta download)

Kemudian aplikasi Al Quran mp3 – 50 Reciters & Translation Audio kembangan RabbiApps

10. Full Quran MP3 - 50+ Language and Translation Audio (1 juta download)

Aplikasi buatan AppSourceHub ini mengirim data GPS, SSID router, alamat MAC router.

11. Audiosdroid Audio Studio DAW (1 juta download)

9to5Google

Google Play Store

Menurut analisa, daftar aplikasi tersebut mengumpulkan data sensitif penggunanya.

Data pengguna apliasi tersebut berpotensi disalahgunakan karena keamanan server/database yang buruk.

Aplikasi itu mencuri data melalui pengembangan perangkat lunak (SKD) pihak ketiga.

Data yang dimaksud mencangkup konten clipboard, data GPS, alamat email, nomor telepon, alamat MAC router modem pengguna dan SSID jaringan.

Dilansir bleepingcomputer, konten clipboard berpotensi mencakup informasi yang sangat sensitif, termasuk recovery seeds dompet kripto, kata sandi, dan nomor kartu kredit.

Baca Juga: Mantap! Fitur Baru Google Maps Ini Bisa Berguna untuk Mudik Lebaran, Bisa Cek Tarif Tol dari Aplikasi

Pihak yang menemukan penggunaan SDK ini, AppCensus mengatakan data yang telah terkumpul lalu digabungkan dan dikirimkan oleh SDK ke domain 'mobile.measurelib.com'.

Domain tersebut tampaknya dimiliki oleh perusahaan analitik yang berbasis di Panama bernama Measurement Systems.

Pihak AppCensus mengatakan bahwa banyak string di perpustakaan SDK dikaburkan menggunakan enkripsi AES dan kemudian dikodekan base64.

Kesebelas aplikasi ini sebenarnya sudah dilaporkan ke Google pada 20 Oktober 2021, lalu diselidiki dan dihapus dari Play Store.

Namun, penerbit dari aplikasi tersebut berhasil memperkenalkannya kembali di Play Store setelah menghapus SDK pengumpulan data dan mengirimkan versi baru yang diperbarui ke Google.

Artikel ini tayang di tribunnews.com, dengan judul : Aplikasi Salat dan Azan di Google Play Store Ini Mencuri Data Pribadi PenggunanyaPenulis: Arif Fajar Nasucha

Tag

Editor : Wahyu Subyanto