RIAU ONLINE - Satu dari aplikasi cukup populer untuk Android di Google Play Store dilengkapi program jahat spyware atau mata-mata yang ditujukan mengawasi penggunanya. Aplikasi ini sempat berbulan-bulan berada di toko Google, hingga akhirnya dihapus.
ESET sebuah lembaga penelitian siber menemukan aplikasi bernama “iRecorder – Screen Rercorder” telah memasang kode jahat di pembaruan (update) aplikasinya setahun setelah masuk Play Store.
ESET menyebut, kode itu memungkinkan aplikasi untuk merekam dan mengunggah satu menit audio sekitar dari mikrofon perangkat setiap 15 menit secara diam-diam, serta mengekstraksi dokumen, halaman web, dan file media dari ponsel pengguna.
Aplikasi ini telah hilang dari Play Store. Akan tetapi, masih ada kemungkinan aplikasi Android ini masih terpasang di beberapa smartphone. Laporan ESET mengatakan aplikasi ini sempat meraih 50 ribu total unduhan sebelum ditemukan adanya malware.
ESET menyebut kode malware itu sebagai AhRat, versi khusus dari trojan akses jarak jauh open source yang disebut AhMyth, sebagaimana dilansir dari kumparan, Kamis, 1 Juni 2023.
Trojan akses jarak jauh (atau RAT) memanfaatkan akses luas ke perangkat korban dan seringkali dapat mencakup kendali jarak jauh (remote), tetapi juga berfungsi mirip dengan spyware dan stalkerware. Trojan AhMyth sendiri dilaporkan pertama kali muncul di aplikasi Google Play Store lain pada 2019 silam.
Peneliti keamanan di ESET, Lukas Stefanko, yang menemukan malware itu, mengatakan dalam unggahan blog bahwa aplikasi iRecorder tidak berisi fitur berbahaya saat pertama kali diluncurkan pada September 2021. Spyware tersebut baru terpasang di pembaruan Agustus 2022.
Selain iRecorder – Screen Rercorder, ESET belum menemukan lagi malware AhRat di aplikasi lain.