Indo1.id – Sebuah perusahaan keamanan siber telah mengungkapkan bahwa sebuah aplikasi perekam layar Android yang sangat populer dengan puluhan ribu unduhan di Play Store, telah digunakan untuk memata-matai pengguna dengan mencuri rekaman mikrofon dan dokumen pribadi dari ponsel mereka.
Menurut laporan yang diterbitkan oleh TechCrunch pada Selasa 30 Mei 2023, penelitian yang dilakukan oleh ESET menemukan bahwa aplikasi bernama “iRecorder – Screen Recorder Tool” telah memasukkan kode berbahaya tersebut sebagai bagian dari pembaruan aplikasinya, hampir setahun setelah pertama kali diluncurkan di Google Play Store.
Kode berbahaya tersebut memungkinkan aplikasi ini secara diam-diam mengunggah satu menit audio dari mikrofon perangkat setiap 15 menit, tanpa pengetahuan atau persetujuan pengguna.
Selain itu, aplikasi ini juga dapat mengakses dan mengambil dokumen, halaman web, dan file media dari ponsel pengguna.
Karena masalah keamanan ini, kabarnya aplikasi tersebut telah dihapus dari Google Play Store. Namun, bagi mereka yang telah menginstal aplikasi ini, disarankan untuk segera menghapusnya.
Saat aplikasi berbahaya ini ditarik dari Play Store, sudah lebih dari 50.000 unduhan telah terjadi.
ESET menyebutkan bahwa kode jahat yang ditemukan dalam aplikasi ini disebut AhRat, yang merupakan sebuah versi trojan akses jarak jauh bernama AhMyth yang bersifat open-source.
Trojan akses jarak jauh atau RAT memanfaatkan akses luas ke perangkat korban dan dapat mengambil kendali jarak jauh, mirip dengan perangkat lunak mata-mata (spyware) atau stalkerware.
Lukas Stefanko, seorang peneliti keamanan dari ESET yang menemukan malware ini, mengungkapkan bahwa aplikasi iRecorder tidak memiliki fitur berbahaya saat pertama kali diluncurkan pada bulan September 2021.
Namun, setelah pembaruan aplikasi mengandung kode AhRat yang berbahaya, aplikasi ini mulai diam-diam mengakses mikrofon pengguna dan mengunggah data ponsel pengguna ke server yang dikendalikan oleh malware.
Saat ini belum diketahui siapa yang bertanggung jawab atas penanaman kode jahat ini, apakah dari pihak pengembang aplikasi atau pihak lain.
ESET menjelaskan bahwa kemungkinan kode berbahaya ini merupakan bagian dari kampanye spionase, di mana para peretas bekerja untuk mengumpulkan informasi dari target yang mereka pilih. Motivasinya dapat berkaitan dengan keuangan atau kepentingan pemerintah.
