TANJUNGPINANG – Peneliti keamanan siber ESET mengungkap aplikasi perekam layar (screen recorder) dapat memata-matai pengguna telepon seluler (ponsel) Android.
Dilansir dari cnbcindonesia.com, aplikasi ini tersedia resmi di Google Play Store. Adapun aplikasi yang dimaksud adalah ‘iRecorder – Screen Recorder’.
Aplikasi tersebut selama ini dikenal kredibel dan sudah diunduh puluhan ribu orang. Namun, sebuah celah keamanan di Google Play Store membuat aplikasi ini disusupi kode berbahaya yang berisiko menguntit pengguna.
Ada malware tersembunyi yang terjangkit di dalam aplikasi. ESET pun langsung memberitahu Google.
Aplikasi iRecorder – Screen Recorder pertama kali diluncurkan pada tahun 2021. Aplikasi tersebut selama ini tak memiliki catatan malware, sebelum akhirnya di-update pada Agustus 2022.
Mengutip TheRegister, Kamis (25/5/2023), peneliti mengatakan bahwa aplikasi perekam layar itu menambahkan kendali ‘backdoor’ rahasia. Kode backdoor ini didasarkan pada AhMyth, yakni jenis virus mata-mata alias spyware.
Implementasi AhMyth di aplikasi Android yang diperbarui telah dijuluki AhRat oleh ESET. Software tersebut merekam cuplikan audio dari mikrofon perangkat yang terinfeksi.
“AhRat juga dapat diinstruksikan untuk mengekstrak file dengan ekstensi dari halaman web, gambar, audio, video, dan file dokumen, serta format file yang digunakan untuk mengompresi banyak file,” kata Lukas Stefanko dari ESET.
Sebelumnya, pada 2019 lalu, ESET juga menuliskan laporan tentang dua kasus AhMyth yang menyerang Google Play Store.
AhRat tidak memiliki banyak fitur dari malware induknya. Menurut Stefanko, hal ini menunjukkan bahwa varian tersebut bisa jadi berdampak ‘ringan’ dan dirancang untuk menyembunyikan dirinya dengan lebih baik di dalam aplikasi resmi.
ESET mengatakan belum melihat AhMyth di aplikasi selain iRecorder. Aplikasi serta semua item lain yang dibuat oleh pengembang telah dihapus dari Google Play Store setelah dilaporkan.
Baca juga: Aplikasi LAKSE Segera Bisa Dimanfaatkan Warga Batam Urus Data Kependudukan
Tidak jelas berapa lama versi berbahaya dari aplikasi perekam ini tersedia di Google Play Store atau berapa banyak orang yang terkena dampaknya. ESET hanya mengatakan bahwa perangkat lunak tersebut telah melampaui 50.000 unduhan di Google Play Store secara keseluruhan. (*)
Ikuti Berita Lainnya di Google News