Aplikasi ini dapat menimbulkan risiko serius terhadap privasi dan keamanan data pengguna dan telah diidentifikasi oleh ahli sebagai ancaman potensial yang perlu segera dihapus dari perangkat. Menurut temuan dari perusahaan keamanan siber ESET, sejumlah aplikasi Android mengandung komponen berbahaya.
Komponen tersebut berupa Remote Access Trojan (RAT) berkemampuan mengeksploitasi izin perangkat untuk mengakses informasi sensitif. RAT jenis ini bisa membuka jalan bagi pihak ketiga untuk mengambil data pribadi, dari log panggilan hingga isi pesan percakapan yang seharusnya terenkripsi.
Aplikasi tersebut sering kali menyamar sebagai platform obrolan atau alat komunikasi biasa untuk mendapatkan kepercayaan pengguna. Peneliti menyatakan bahwa Trojan yang terkandung dalam beberapa aplikasi ini tidak hanya berpotensi mengawasi percakapan, tetapi juga memiliki kemampuan untuk mencuri berbagai jenis data dari perangkat.
Jika aplikasi semacam ini tetap berada di ponsel, risiko kebocoran informasi pribadi akan semakin tinggi, termasuk kemungkinan kontrol jarak jauh atas fungsi tertentu perangkat. Hal tersebut bisa terjadi karena RAT memberi akses penuh kepada pengendali perangkat, dari kamera, mikrofon, hingga daftar kontak.
Pakar keamanan digital menekankan bahwa tindakan preventif sangat penting dilakukan oleh pengguna Android. Selain menghapus aplikasi yang sudah teridentifikasi berbahaya, pemilik perangkat juga dianjurkan untuk lebih selektif dalam memilih aplikasi yang diunduh, serta mencermati izin yang diminta oleh aplikasi tersebut pada saat instalasi.
Beberapa aplikasi yang terlihat sederhana atau memiliki fungsi menarik sering kali meminta izin akses yang tidak relevan, seperti akses ke pesan atau log panggilan, seharusnya tidak diperlukan berdasarkan fungsi utama.
Selain itu, pengguna juga disarankan untuk selalu mengunduh aplikasi hanya dari toko resmi seperti Google Play Store, serta rutin memperbarui sistem operasi dan aplikasi keamanan pada perangkat. Pembaruan tersebut kerap membawa perbaikan untuk menutup celah keamanan yang dapat dimanfaatkan oleh malware atau perangkat lunak berbahaya lainnya.
Dalam konteks WhatsApp, meskipun platform ini sudah menerapkan enkripsi end-to-end untuk melindungi isi pesan dari pengintaian pihak ketiga, integrasi dengan aplikasi pihak ketiga yang tidak terpercaya dapat membuka celah risiko.
Hal ini disebabkan karena aplikasi berbahaya terkadang memanfaatkan Permissions atau izin yang disetujui pengguna untuk mengakses data sensitif, bahkan jika pesan sebenarnya terenkripsi secara internal oleh WhatsApp.
Para ahli juga mengingatkan bahwa tidak semua aplikasi yang menjanjikan fungsi tambahan layak dipercaya, terlebih jika fungsi tersebut berkaitan dengan akses ke layanan komunikasi pihak ketiga. Banyak aplikasi yang mengaku mampu meningkatkan pengalaman penggunaan atau menawarkan fitur tambahan ternyata berbahaya.
Hal ini karena membawa komponen malware berpotensi aktif di latar belakang tanpa sepengetahuan pengguna. Berikut daftar 12 aplikasi bermasalah, dikutip dari laman Digital Trends.
1. YohooTalk
2. TikTalk
3. Privee Talk
4. Meetme
5. Nidus
6. GlowChat
7. Let’s Chat
8. Quick Chat
9. Rafaqat
10. Chit Chat
11. Hello Chat
12. Wave Chat
Sebagai upaya proteksi, sejumlah langkah bisa diambil oleh pengguna Android untuk mengurangi risiko penyalahgunaan data. Pertama, selalu periksa daftar aplikasi yang terpasang di perangkat dan hapus aplikasi yang tidak dikenal atau jarang digunakan.
Kedua, gunakan aplikasi keamanan berkemampuan mendeteksi dan memblokir ancaman malware. Ketiga, periksa izin aplikasi secara berkala dan cabut izin tidak relevan dengan fungsi aplikasi tersebut. Dengan meningkatnya ancaman cyber dan taktik yang digunakan oleh aktor jahat untuk mengakses data pribadi, pengguna harus semakin waspada terhadap aplikasi yang mereka pasang
Kendati aplikasi berbahaya ini sering kali tampak normal pada antarmuka, kemampuan teknologi RAT dan metode pengintaian lainnya membuat mereka berpotensi membahayakan privasi dan keamanan setiap pengguna ponsel Android.
Cek Berita dan Artikel yang lain di
Google News
