Ilustrasi kejahatan siber. (Istockphoto/ Undefined)
LENSAPANDAWA.COM – Investigasi terbaru dari CyberNews menyatakan ada 103 aplikasi yang dikembangkan oleh 27 pengembang aplikasi Android diduga telah menjadi sarana pencurian data. Dugaan itu muncul setelah seratusan aplikasi itu memiliki karakteristik yang sama, bahkan beberapa memiliki kode yang sama.
CyberNews mengatakan pengembang di balik seluruh aplikasi itu saling menyalin aplikasi satu sama lain, memindahkan aplikasi antar pengembang, mencuri aplikasi dari pengembang lain yang lebih populer di luar jaringan mereka, dan bahkan mungkin melakukan penipuan tepat di dalam layanan Google.
Melansir Tech Radar, pengembang aplikasi Android berbahaya itu memanfaatkan momentum pandemi virus corona SARS-CoV-2 (Covid-19) untuk membuat aplikasi yang meminta data lokasi.
Selain itu, model bisnis pencurian data diduga dengan cara penyalinan aplikasi lain dengan cepat, mengubah aspek visual kecil untuk membuat setiap aplikasi tampak lebih unik dan meluncurkannya di bawah nama berbagai pengembang. CyberNews memperkirakan bahwa pendapatan untuk aplikasi ini bisa hampir $1 juta per bulan.
CyberNews menyampaikan aplikasi berpotensi membahayakan data pengguna karena seluruh kebijakan privasi identik satu sama lain, yakni meminta lokasi, alamat email, IMEI, hingga informasi yang tersimpan di perangkat.
Selain itu, semua aplikasi itu meminta akses seperti mengubah atau menghapus penyimpanan USB, menghidupkan dan mematikan mikrofon perangkat, mengakses kamera dan gambar pengguna, hingga memodifikasi pengaturan sistem. Padahal, semua izin aplikasi itu diketahui tidak ada hubungannya dengan fungsi inti aplikasi.
Peneliti senior di CyberNews, Bernard Meyer seluruh aplikasi itu dapat memberi pengguna pengalaman yang sangat buruk, terutama ketika aplikasi dibanjiri iklan di setiap kesempatan.
“Dalam skenario terburuk, aplikasi ini nantinya bisa menjadi kendaraan untuk tujuan jahat, termasuk data curian atau malware lainnya,” ujar Meyer.
Melansir laman resmi CyberNews, aplikasi yang dibuat oleh 27 pengembang telah diunduh sebanyak 69 kali. Adapun jaringan pengembang aplikasi dinamai 2NAD.
CyberNews menyebut pengembang 2NAD memiliki Kebijakan Privasi yang sama, yang salinannya semuanya diterbitkan di Google Document.
Situs web yang terdaftar untuk setiap aplikasi semuanya didasarkan pada ‘situs web’ Firebase yang sama dan tidak lengkap, semuanya dengan struktur URL yang sama. Tautan ke situs web adalah tautan singkat bit.ly.
“Ketika kami melihat APK, ada duplikat yang jelas antara jaringan 2NAD. Beberapa APK jelas dicuri dari pengembang aplikasi lain yang lebih populer di luar jaringan 2NAD,” kutip laporan CyberNews.
Dalam penelitiannya, CyberNews mengaku melihat aplikasi mencurigakan yang memenuhi koneksi pertama, karena pengembang aplikasi memiliki dua nama. Setelah itu, mereka memfilter aplikasi berdasarkan apakah mereka membagikan salah satu koneksi lain.
Data awal dikumpulkan pada Januari 2020. Sejak saat itu, beberapa nama aplikasi mungkin telah berubah dan aplikasi mungkin telah dihapus dari Play store karena berbagai alasan.
Berikut daftar 27 pengembang aplikasi Android yang diduga mencuri data penggunanya:
Virgilo MalleyDaniel MalleyAlex JoeHudson ParkerWilfred WessnerAdaline GarrawayArmel BiltonNoble GraciousArrow FrankieLukas PodolskiesRusty MariWeldon HazeltineJacinto MaciasFlavia SleemanDouglas MoraceDulcie LawingKylian MbapeeProCam – HD CameraEvan WellSamuels DynamoFruit VPN – Better ConnectCarrie WatersAntoine KenyonDarry CowllyGaspard AdenAlfred PersenHwan Seon
(jps/DAL)