Salah satu aplikasi yang tersedia di Google Play Store dilaporkan menjadi alat spionase. Aplikasi mata-mata perekam audio tersebut adalah iRecorder-Screen Recorder. Jadi harap berhati-hati.
Aplikasi ini mulanya digunakan untuk merekam layar gawai pintar kita. Namun, lewat pembaruan aplikasi dari pengembang, iRecorder bisa mendapatkan akses mikrofon dan menyalakannya secara diam-diam untuk merekam data audio di gawai kita setiap 15 menit sekali.
Bahkan itu juga membuka peluang bagi pengembang aplikasi mata-mata perekam audio iRecorder mengunduh file tertentu dari gawai pintar kita.
Celah keamanan ditemukan oleh seorang peneliti dari ESET, perusahaan software yang memiliki spesialisasi di bidang keamanan siber dan perangkat lunak antivirus. Untuk mengantisipasi hal-hal tak diinginkan Google sudah menghapus aplikasi iRecorder – Screen Recorder di dalam platformnya.
Namun, bagi pengguna yang terlanjur memasang dan memperbarui aplikasi ini, diimbau untuk segera menghapusnya.
Kala iRecorder meluncur pada 19 September 2021, aplikasi ini aman digunakan. Tapi malware mulai menumpang di aplikasi ini pada pembaruan Agustus 2022.
“Jarang ada pengembang yang mengunggah aplikasi yang sah (ke Google PlayStore), lalu menunggu hingga setahun, dan kembali memperbaruinya dengan kode yang berbahaya,” tulis peneliti ESET di laman https://www.eset.com/us.
itu terjadi lantaran pada pembaruan aplikasi yang baru, malware ini tidak terdeteksi oleh sistem dan lolos dari pemeriksaan keamanan Google Play Store.
Peneliti ESET menyebutkan pembaruan pada Agustus 2022 itu menggunakan jenis malware yang bisa diakses jarak jauh. Kode yang digunakan adalah malware open-source jenis Mhyth Android RAT (jenis trojan jarak jauh). Peneliti memberi kode malware tersebut dengan istirah “AhRAT”.
Setelah pembaruan disusupi malware, iRecorder-Screen Recorder, tak cuma kemampuan merekam layar, tapi juga merekam audio sekitar melalui mikrofon, mengirim file ke server, dan mengontrolnya.
Aplikasi tersebut juga bisa membuka akses beberapa jenis file yang bisa diunggah ke server. Daftar file tersebut mencakup halaman web, gambar, audio, video, dan dokumen yang disimpan di dalam gawai kita.
“Perilaku kejahatan di dalam aplikasi, (khususnya) yang mengambil rekaman mikrofon dan mencuri ekstensi (penanda) file tertentu, cenderung menyarankan bahwa aplikasi seperti ini adalah bagian dari kampanye spionase,” jelas peneliti.
Kabar baiknya, ESET menggarisbawahi bahwa aplikasi ini dilaporkan tak memiliki kaitan dengan kelompok penjahat (hackers) tertentu. Peneliti juga belum mendeteksi apakah malware “AhRAT” tadi berada di tempat lain.
Aplikasi iRecorder sudah diunduh sebanyak 50.000 kali di Play Store. Target yang ingin dimata-matai pengguna, masih tidak diketahui lebih lanjut.
ESET menunjukkan bahwa fitur keamanan dan perlindungan di Android 11 atau versi yang lebih baru sudah lebih canggih dan dapat mencegah aplikasi melakukan mata-mata dengan merekam audio lewat gawai pintar kita.
Pasalnya, aplikasi yang tidak digunakan atau tidak aktif akan dimasukkan sistem ke dalam keadaan hibernasi. Peralihan ini membuat sistem mengatur ulang izin akses dan mencegah aplikasi berbahaya untuk berfungsi.
Tetapi, sesuai saran para ahli keamanan siber, Menghapus aplikasi mata-mata perekam audio dan aplikasi berbahaya di dalam gawai pintar kita dapat menjadi solusi paling cepat, tepat dan aman. ***