TNews, SAINS TEKNO – Aplikasi pemindai barcode populer dihapus dari Google Play Store setelah menerima update yang membuatnya menjadi alat penyebar malware ke jutaan ponsel pengguna.
Aplikasi bernama Barcode Scanner tersebut sebenarnya merupakan aplikasi sederhana yang menawarkan fungsi untuk memindai QR code dan membuat barcode. Aplikasi ini dikembangkan oleh Lavabird Ltd., dan telah diunduh lebih dari 10 juta kali.
Tapi beberapa pengguna aplikasi ini kemudian mengeluhkan beberapa keanehan yang muncul di ponsel mereka, seperti browser default yang dibuka dengan sendirinya dan menampilkan iklan secara tiba-tiba.
Awalnya beberapa pengguna tidak mengetahui apa yang menyebabkan gangguan ini karena mereka tidak pernah mengunduh aplikasi belakangan ini, dan selalu mengunduh aplikasi dari Play Store. Tapi, peneliti dari Malwarebytes menemukan bahwa Barcode Scanner merupakan biang keroknya.
Laporan dari Malwarebytes, seperti dikutip dari Gizmodo, Selasa (9/2/2021) menemukan bahwa malware yang menyebabkan ponsel sering menampilkan iklan itu disebarkan ke ponsel pengguna lewat update yang digulirkan pada Desember lalu.
“Mengerikan bahwa dengan satu update aplikasi bisa berubah menjadi berbahaya saat berada di bawah radar Google Play Store. Saya heran bahwa pengembang aplikasi dengan aplikasi populer mau mengubahnya menjadi malware,” kata peneliti Malwarebytes Nathan Collier dalam laporannya.
“Apakah ini skemanya selama ini, untuk memiliki aplikasi yang biasa saja, menunggu untuk menyerang setelah populer? Saya pikir kita tidak akan tahu,” sambungnya.
Collier mengatakan malware yang ada di Barcode Scanner kadang disebabkan oleh software development kits (SDK) dari pihak ketiga yang digunakan pengembang untuk memasang iklan di aplikasinya. Tapi ada beberapa SDK yang melampaui batas tanpa sepengetahuan pengembang.
Tidak hanya itu, siapapun yang memasukkan kode berbahaya ke Barcode Scanner juga berupaya menutupinya agar tidak terdeteksi oleh Google.
Google langsung menghapus aplikasi ini setelah mendapatkan laporan dari Collier. Meski Barcode Scanner telah dihapus oleh Google, pengguna yang sudah mengunduh aplikasi ini harus menghapusnya dari ponsel secara manual.
Saat ini ada banyak aplikasi pemindai barcode dengan nama yang sama. Untuk memastikan bahwa aplikasi pemindai barcode di ponsel kalian berbeda dengan Barcode Scanner yang berbahaya, pastikan aplikasi kalian tidak dibuat oleh Lavabird LTD., dan tidak memiliki nama package com.qrcodescanner.barcodescanner.
Sumber : Detik.com