Aplikasi Pilpres AS Disusupi Program Jahat

Jakarta - Hingar bingar proses pemilihan presiden di Amerika Serikat dimanfaatkan penjahat cyber untuk menyebarkan aplikasi yang berisi malware (program jahat). Aplikasi tersebut beberapa di antaranya ditemukan di Google Play, pasar aplikasi Android. Trend Micro, cloud security provider, menemukan empat aplikasi mobile Android di Google Play dan beberapa aplikasi dari pihak ketiga, yang bermasalah tersebut. Aplikasi-aplikasi tersebut saat diinstal akan mengarahkan akses informasi ke perangkat tertentu yang dapat digunakan tanpa persetujuan/ijin pengguna dan memungkinkan adanya penyalahgunaan data. Salah satu dari aplikasi ini sudah dihapus dari Google Play namun masih tercatat pada aplikasi pihak ketiga. Aplikasi ini dibuat untuk mengambil keuntungan dari kedua kandidat calon presiden -- Mitt Romney dan Barack Obama -- dalam pemilihan Presiden AS 2012. Aplikasi pertama bernama 'Obama vs Romney', sebuah varian ANDROIDOS_AIRPUSH ditemukan untuk menghubungkan ke airpush.com, sebuah situs jaringan iklan mobile. "Dalam halaman aplikasi ini terdapat pemberitahuan iklan. Sejauh ini kami menemukan bahwa aplikasi ini sudah diunduh lebih dari 300 kali dari pihak ketiga dan diperkirakan telah diunduh sekitar 500-100 kali dari Google Play," jelas Trend Micro dalam keterangannya, Kamis (4/10/2012). Aplikasi ini dirancang sebagai layanan poling sehingga pengguna dapat memilih di antara dua kandidat. Hal ini bertujuan agar dapat menampilkan hasil poling secara keseluruhan dan cepat. "Namun selama kami melakukan pengujian, aplikasi ini berakhir dengan menunjukkan pesan 'Anda mungkin ingin mulai melakukan klik secara cepat' Aplikasi ini juga memungkinkan menampilkan iklan yang menganggu yang berasal dari airpush.com yang ditampilkan diluar dari aplikasi ini," lanjutnya. Di dalamnya juga terdapat varian ACCESS_COARSE_LOCATION yang dapat mengakses informasi termasuk melalui perangkat pendeteksi lokasi GPS. Selanjutnya adalah apolikasi 'Captain America Barack Obama 1.0'. Ia terdeteksi sebagai varian ANDROIDOS_ADWLEADBOLT yang menginstal Barack Obama 3D wallpaper dan bendera AS pada perangkat yang terinfeksi. Varian ini sudah dihapus dari Google Play tetapi masih ada di aplikasi pihak ketiga. Hampir sama dengan aplikasi 'Obama vs Romney', aplikasi ini berasal dari ACCESS_COARSE_LOCATION, dan izin lainnya untuk mendapatkan akses informasi lokasi pada perangkat GPS, CellID, dan lokasi WiFi. Setelah instalasi, varian ini akan menciptakan shortcut pada perangkat di halaman homescreen. Sampai saat ini, aplikasi ini telah diunduh sebanyak 720 kali dari aplikasi store pihak ketiga. Dua aplikasi lainnya 'Barack Obama Campaign LWP 1' dan 'Mitt Romney Live Wallpaper 1', keduanya terdeteksi sebagai varian ANDROIDOS_ADWLEADBOLT. Kedua aplikasi ini juga termasuk ACCESS_FINE_LOCATION dan ACCESS_COARSE_LOCATION. Aplikasi serupa seperti yang disebutkan di atas, menampilkan iklan pada perangkat mereka. Pengguna dapat mencegah tampilan iklan dengan melakukan klik pada URL tertentu dan memberikan informasi tertentu seperti International Mobile Equipment Identity (IMEI) dan jenis perangkat ke situs tersebut. Namun, ada kemungkinan bahwa pengguna tidak akan memperhatikan hal ini dan memilih untuk menerima iklan.