Waspada, 3 Aplikasi Keyboard Android Berikut Bisa Diretas dari Jarak Jauh

Waspada, 3 Aplikasi Keyboard Android Berikut Bisa Diretas dari Jarak Jauh

tribun-nasional.com – Siapa yang tidak mengenal aplikasi keyboard yang memiliki berbagai macam fitur seperti mengubah tema dan jenis huruf yang digunakan. Namun, di balik banyaknya fitur yang disediakan, ada beberapa aplikasi yang dibuat dengan tujuan negatif, salah satunya adalah untuk meretas handphone pengguna dari jarak jauh.

Direktorat Tindak Pidana Siber Bareskrim Polri telah mengeluarkan imbauan di akun Twitter, bahwa masyarakat pengguna Android harus waspada dengan adanya peretasan jarak jauh.

Peretasan tersebut dilakukan pelaku melalui aplikasi berkedok alat keyboard yang dapat digunakan atau dipasang di handphone bersistem Android.

Aplikasi-aplikasi berbahaya itu dilaporkan telah di-install lebih dari dua juta pengguna,” kata Direktorat Tindak Pidana Siber Bareskrim Polri dalam keterangan tertulisnya, Minggu, 15 Januari 2023.

Selain itu, laporan lain juga mengungkapkan bahwa banyak kerentanan yang terdapat pada tiga aplikasi tersebut. Tiga aplikasi itu menungkinkan untuk perangkat Android digunakan sebagai keyboard dan mouse jarak jauh (sebagai alat peretas jarak jauh) oleh para pelaku kejahatan siber.

Jika pengguna Android memasang aplikasi-aplikasi tersebut, perangkat mereka akan memiliki kerentanan, yakni eksploitasi kerentanan otentikasi dan otorisasi.

Sehingga, memungkinkan pelaku mengakses dari jarak jauh dengan memberikan sebuah perintah atau mengeksekusi perintah apa pun dari pelaku.

Aplikasi berkedok alat keyboard yang telah diunduh lebih dari dua juta kali di Google Play itu juga dapat mengirimkan catatan apa saja ketika sudah dipasang di perangkat Android.

Seperti halnya ketika pengguna Android mengetik menggunakan aplikasi keyboard gadungan itu, server yang dikendalikan oleh pelaku dapat menyimpan semua ketikan tersebut.

Dalam hal ini, informasi sensitif seperti nama pengguna dan kata sandi korban dapat terekam langsung ke server pelaku,” ujar Direktorat Tindak Pidana Siber Bareskrim Polri .

Berikut daftar aplikasi yang dapat diretas secara jarak jauh oleh pelaku peretasan :

1. Lazy Mouse

2. PC Keyboard

3. Telepad.

Dalam laporannya, kerentanan yang memiliki kemungkinan pelaku dapat bypass otentikasi dan eksekusi kode jarak jauh ditemukan pada ketiga aplikasi tersebut.

Namun, pada ketiganya tidak ditemukan adanya metode eksploitasi yang berlaku atau yang digunakan oleh pelaku.***

error: Content is protected !!