TRIBUNNEWS.com - Belakangan diketahui ada aplikasi trojan pada HP Android yang bisa merekam audio mikrofon perangkat hingga mencuri file pengguna setiap 15 menit sekali.

Aplikasi tersebut adalah iRecorder yang rilis pada 19 September 2021 silam.

iRecorder adalah aplikasi perekaman pada HP Android.

Awal dirilis, iRecorder tak memiliki masalah dan tidak berbahaya seperti yang telah dilaporkan.

Namun, ketika iRecorder diperbarui pada Agustus 2022, peneliti ESET menemukan kemungkinan sejak saat itulah aplikasi ini dipasang AhMyth Remote Access Trojan (AhRAT) atau trojan akses jarak jauh, yang mengubah aplikasi menjadi alat mata-mata tersembunyi.

Baca juga: Viral Mahasiswa Baru UIN Surakarta Diwajibkan Unduh Aplikasi Pinjol, Ini Kata OJK

AhRAT membuat aplikasi memiliki kemampuan untuk merekam audio jarak jauh, menautkan ke server penyerang, dan mengunggah rekaman audio hingga file-file yang tersimpan di ponsel pengguna.

Dikutip dari Gizmochina, pembaruan tersebut secara dasar mengubah fungsi aplikasi, dimana semua penggunanya menjadi calon korban spionase.

"Kasus penelitian AhRAT berfungsi sebagai contoh tentang bagaimana aplikasi yang awalnya sah (tidak berbahaya) dapat berubah menjadi berbahaya, bahkan setelah berbulan-bulan."

"Memata-matai penggunanya dan membahayakan privasi mereka," ungkap peneliti ESET, Lukas Stefanko, yang menemukan dan menyelidiki ancaman AhRAT.

Pengguna Android yang menginstal versi iRecorder lama, yang tak memiliki fitur AhRAT, tanpa sadar akan mengekspos ponsel mereka ke AhRAT jika memperbarui aplikasi secara manual ataupun otomatis.

Diketahui, iRecorder adalah aplikasi dari developer bernama Coffeeholic Dev.

Developer itu juga telah merilis aplikasi lainnya, seperti iBlock, iCleaner, iLock, iVPN, hingga iVideoDownload.

AhRAT diketahui mampu mencuri berbagai data dari perangkat yang terinfeksi.

Data-data yang dicuri termasuk:

- Kontak;

- SMS;

- Riwayat panggilan;

- Riwayat pencarian;

- Lokasi perngakat;

- Tangkapan layar perangkat.

Baca juga: Pengguna Aplikasi Tumbuh, Bank Raya Optimasi Fitur Pembayaran Digital

Penyerang juga dapat mengontrol perangkat yang terinfeksi dari jarak jauh menggunakan malware.

Hal tersebut memungkinkan penyerang melakukan tindakan seperti:

- Melakukan panggilan;

- Mengirim pesan teks;

- Menjelajahi internet;

- Mengambil tangkapan layar.

Sudah Dihapus dari Google Play Store

Setelah insiden itu terungkap, Google langsung menghapus aplikasi iRecorder dari Play Store.

Pantauan Tribunnews.com, iRecorder saat ini sudah tidak ditemukan lagi di Google Play Store.

"Aplikasi jahat itu dihapus dari Google Play setelah kami memberi peringatan, yang menegaskan tetap penting memberi perlindungan melalui berbagai lapisan," urai Stefanko.

Namun, bagi pengguna yang telanjur mengunduh iRecorder, harus segera menghapusnya.

Dikutip dari Gizchina, jika Anda tidak yakin apakah telah mengunduh iRecorder, periksa di daftar aplikasi perangkat Anda.

Untuk melindungi dari malware, penting hanya mengunduh aplikasi dari sumber tepercaya.

Anda juga harus memperbarui aplikasi Anda, karena pembaruan sering kali menyertakan tambalan keamanan yang dapat membantu melindungi perangkat dari malware.

Baca juga: Kominfo Take Down Aplikasi Game Higgs Domino Island dari Playstore

Tips bagi Pengguna Android agar Tetap Aman

Berikut ini adalah beberapa tips tambahan untuk melindungi perangkat Android Anda dari aplikasi trojan atau malware:

- Unduh aplkasi dari sumber terpercaya, seperti Google Play Store;

- Berhati-hatilah dengan izin apa yang Anda berikan ke aplikasi. Hanya berikan izin yang diperlukan agar aplikasi berfungsi;

-Selalu perbarui aplikasi Anda. Pembaruan sering menyertakan tambalan keamanan yang dapat membantu melindungi perangkat Anda dari malware;

- Gunakan aplikasi keamanan. Aplikasi keamanan dapat memindai perangkat Anda dari malware dan membantu melindunginya dari serangan;

Lalu, untuk menemukan aplikasi berbahaya di perangkat, ada bisa melakukan beberapa hal berikut ini:

- Izin aplikasi. Aplikasi berbahaya sering kali meminta izin berlebihan, seperti akses ke kontak, pesan SMS, atau lokasi Anda;

- Peringkat dan ulasan aplikasi. Aplikasi berbahaya sering kali memiliki peringkat dan ulasan rendah, dengan pengguna yang mengeluh tentang kinerja atau perilaku aplikasi;

- Sumber aplikasi. Aplikasi berbahaya seringkali tidak tersedia dari sumber tepercaya, seperti Google Play Store;

- Jika Anda tidak yakin apakah suatu aplikasi aman, sebaiknya berhati-hatilah dan hindari menginstalnya.

Baca juga: Mudah dan Efisien, BPJS Kesehatan Hadirkan Sistem Antrean Online Melalui Aplikasi Mobile JKN

Meski demikian, tak jarang ternyata perangkat Anda telah terinfeksi malware.

Ada hal-hal yang dapat dilakukan untuk mengatasi perangkat terinfeksi malware, yaitu:

- Uninstall aplikasi segera;

- Pindai perangkat Anda dengan aplikasi keamanan;

- Ubah kata sandi Anda untuk semua akun online Anda;

- Laporkan aplikasi ke Google Play.

(Tribunnews.com/Pravitri Retno W)