Aplikasi Keyboard Android, siapa yang tak mengenalnya? Tentu, kita semua sudah mengenal aplikasi yang satu ini. Pasalnya, aplikasi keyboard tersebut terkenal dengan berbagai macam fitur yang di milikinya, seperti mengubah tema dan jenis huruf yang di gunakan.
Kendati begitu, di balik banyaknya fitur tersebut, siapa sangka jika aplikasi keyboard android ini nyatanya cukup berbahaya. Ya, yang mana salah satunya bisa meretas para penggunanya dari jarak jauh.
Sangking berbahayanya, Direktorat Tindak Pidana Siber Bareskrim Polri pun telah mengeluarkan himbauan di akun Twitter, bahwa masyarakat pengguna Android harus waspada dengan adanya peretasan jarak jauh.
Peretasan tersebut di lakukan pelaku melalui aplikasi berkedok alat keyboard yang dapat di gunakan atau di pasang di handphone bersistem Android.
“Aplikasi-aplikasi berbahaya itu di laporkan telah di-install lebih dari dua juta pengguna,” kata Direktorat Tindak Pidana Siber Bareskrim Polri dalam keterangan tertulisnya, Minggu, 15 Januari 2023. (Mengutip dari pikiranrakyat.com).
Selain itu, laporan lain juga mengungkapkan bahwa banyak kerentanan yang terdapat pada aplikasi keyboard tersebut. Setidaknya ada tiga aplikasi keyboard yang cukup berbahaya.
Ketiga aplikasi itu memungkinkan perangkat Android di gunakan sebagai keyboard dan mouse jarak jauh (sebagai alat peretas jarak jauh) oleh para pelaku kejahatan siber.
Jika pengguna Android memasang aplikasi-aplikasi itu, perangkat mereka akan memiliki kerentanan, seperti eksploitasi kerentanan otentikasi dan otorisasi. Sehingga, memungkinkan pelaku mengakses segala informasi dari jarak jauh dengan memberikan sebuah perintah atau mengeksekusi perintah apa pun dari pelaku.
Aplikasi berkedok alat keyboard ini telah memiliki unduhan lebih dari dua juta kali di Google Play itu. Aplikasi ini juga dapat mengirimkan catatan apa saja ketika sudah di pasang di perangkat Android.
Seperti halnya ketika pengguna Android mengetik menggunakan aplikasi keyboard gadungan itu. Server yang di kendalikan oleh pelaku dapat menyimpan semua ketikan tersebut.
“Dalam hal ini, informasi sensitif seperti nama pengguna dan kata sandi korban dapat terekam langsung ke server pelaku,” ujar Tindak Pidana Siber Bareskrim Polri.
Adapun ketiga aplikasi keyboard yang dapat meretas secara jarak jauh oleh pelaku peretasan tersebut yaitu Lazy Mouse. PC Keyboard dan Telepad.
Untuk aplikasi Lazy Mouse dan PC keyboard, Tim CyRC menyebut bahwa, kedua aplikasi ini memiliki kata sandi yang lemah. Kemudian, kedua aplikasi itu juga tidak menerapkan pembatasan pengguna. Dan karena itu, para penjahat cyber mampu dengan mudah menerobos atau meretas akun pemilik android tersebut.
Selain itu, penjahat juga bisa mencuri informasi korban dengan melacak tombol yang di tekan ke dalam bentuk teks terperinci. Dengan cara ini, pengguna yang tidak dikenal memaksa mendapatkan PIN dan menjalankan perintah berbahaya dari jarak jauh dan tidak diketahui korbannya.
Adapun untuk telepad sendiri, semenjak aplikasi itu di laporkan oleh tim Synopsys, Telepad sudah tidak tersedia di toko aplikasi Google. Ia hanya dapat di download dari situs web-nya.
Dalam laporan itu, kerentanan yang memiliki kemungkinan pelaku dapat bypass otentikasi dan eksekusi kode jarak jauh mereka temukan pada ketiga aplikasi tersebut.
Itulah tiga aplikasi keyboard android berbahaya yang mampu meretas penggunanya dari jarak jauh. Bagaimana sobat kover, adakah ketiga aplikasi ini kalian install? Jika ada, ada baiknya anda menghapusnya agar tak terjadi hal-hal yang membawa kerugian. Semoga artikel ini bermanfaat dan tetap dapatkan informasi terbaru dari kovermagz.