SERBA SERBI TIPS - Sejumlah 35 aplikasi keamanan untuk Android yang ada di Google Play Store perlahan digunakan untuk mengumpulkan data pengguna dari perangkat mereka. Tidak hanya mencuri data pengguna, aplikasi lainnya juga digunakan untuk menyebarkan intrusive ads di perangkat. Aplikasi Google Play itu kemudian dihapus oleh Google kurang lebih sudah sebulan lalu.
Namun, tidak diketahui berapa banyak jumlah aplikasi itu sudah diunduh oleh pengguna saat kehadiran ditoko aplikasi Android tersebut. Menurut pencarian selanjutnya, aplikas ini perlu diketahui sering menawarkan fitur pemindaian, membersihkan cache dan junk, mendinginkan CPU, menutup kunci aplikasi, dan cara hemat baterai.
Lorin Wu (Mobile Threats Analyst Trend Micro) mengatakan, aplikasi keamanan itu sebenarnya bisa melaksanakan tugas sederhana. Salah satu tanda aplikasi tersebut bersifat jahat diketahui setelah aplikasi dipasang pada smartphone. Biasanya saat sebuah aplikasi diinstal pada Android, akan ada shortcut di Home atau pada daftar aplikasi. Tapi hal ini tak ditemukan pada aplikasi yang terinfeksi malware jahat itu.
Lorin Wu mengatakan aplikasi itu malah bersifat tersembunyi, hanya menampilkan pemberitahuan yang menyertakan peringatan palsu dan meminta pengguna memberikan legitimasi pada aplikasi tersebut. Aplikasi itu juga menampilkan animasi tiruan tanpa proses sah dan berjalan di belakang Android. Tujuannya untuk meyakinkan pengguna tentang efisiensi yang dilakukan aplikasi itu.
Menariknya, aplikasi ini tidak bisa berjalan di semua perangkat Android generasi baru seperti Nexus 6P. Kemungkinan hal ini dilakukan untuk mengindari deteksi fitur keamanan Google Play Protect atau fitur keamanan lainnya. Untuk melenyapkan perangkat dengan intrusive ads, aplikasi buruk tersebut juga mengumpulkan data milik pengguna serta mengunduhnya di server yang lokasinya jauh.
Informasi pengguna yang dikumpulkan di antaranya adalah ID Android, Mac address, versi OS, merek dan model perangkat, lokasi pengguna, data berbagai aplikasi seperti Facebook, hingga notifikasi untuk pengguna. Aplikasi ini juga mengumpulkan data-data sensitif seperti pesan singkat, foto, dan data perbankan milik penggunanya.
