Teladankalimantan.com – Sebuah aplikasi perekam layar di Android diketahui telah melakukan kegiatan yang membahayakan keamanan penggunanya. Aplikasi yang bernama IRecorder: Screen Recorder ini merekam audio aktivitas pengguna melalui akses mikrofon.
Menurut laporan Ars Technica, aplikasi tersebut sudah menjalankan kegiatan jahat ini sejak satu tahun setelah perilisannya di Google Play Store pada 2021.
Tepatnya setelah pembaruan aplikasi di Agustus 2022, IRecorder mulai diam-diam merekam satu menit audio setiap 15 menit, lalu mengirimkannya ke pihak pengembang aplikasi melalui tautan terenkripsi.
Tindakan berbahaya ini ditemukan oleh Peneliti Essential Security Against Evolving (ESET), Lukas Stefanco, dan didokumentasikan dalam postingan blog-nya.
Stefanco menjelaskan, fungsi spionase rahasia dilakukan menggunakan kode dari Ahmyth, sebuah RAT atau Remote Access Trojan yang telah disusupi ke dalam beberapa aplikasi Android.
Setelah RAT ditambahkan, pengguna aplikasi tersebut akan menerima pembaruan yang memungkinkan ponsel mereka merekam audio terdekat dan meneruskan rekaman ke server yang ditunjuk pengembang. ESET menamai RAT yang telah dimodifikasi oleh aplikasi IRecorder ini sebagai AhRat.
“Selama analisis saya, AhRat secara aktif mampu mengeluarkan data dan merekam mikrofon, beberapa kali saya menghapus aplikasi dan menginstal ulang, dan aplikasi selalu berperilaku sama,” tulis Stefanco dalam sebuah email yang diterima Ars Technica, dikutip Sabtu (27/5/2023).
Sebagai informasi, aplikasi Android IRecorder telah diunduh sebanyak 50.000 kali ketika dilaporkan. Namun, kini aplikasi tersebut sudah dihapus dari Play Store.
Stefanco menambahkan, aplikasi yang memiliki Ahmyth tersebut sebelumnya telah berhasil melewati filter Google, sehingga kewaspadaan harus semakin ditingkatkan.
Malware yang disusupi ke aplikasi yang tersedia di Play Store dan App Store bukanlah hal baru. Sayangnya, penanganan Google dalam memberantas masalah ini terkesan lambat karena masalah serupa lebih banyak masalah serupa ditemukan oleh pihak peneliti luar.
Postingan Blog Stefanco pun menyoroti isu yang sekarang kerap terjadi. Hal ini terkait beberapa aplikasi yang tadinya aman malah memakai akses dan izin yang diberikan pengguna untuk kegiatan jahat.
