- Qibla Compass – Ramadan 2022 (5 juta download)
-
Simple Weather & Clock Widget (5 juta download)
-
Handcent Nex SMS- Text w/MMS (1 juta download)
-
Smart Kit 360 (1 juta download)
-
Al Quran MP3 – 50 Recitors & Translation Audio (1 juta download)
-
Full Quran MP3 – 50+ Language and Translation Audio (1 juta download)
-
Audiosdroid Audio Studio DAW (1 juta download)
Berdasarkan sebuah analisis, aplikasi tersebut mengumpulkan data sensitif penggunanya.
Data pengguna apliasi tersebut berpotensi disalahgunakan akibat dari keamanan server/database yang buruk.
Aplikasi itu mencuri data melalui pengembangan perangkat lunak (SKD) pihak ketiga.
Data yang dimaksud mencangkup konten clipboard, data GPS, alamat email, nomor telepon, alamat MAC router modem pengguna dan SSID jaringan.
Dikutip dari bleepingcomputer.com, konten clipboard berpotensi mencakup informasi yang sangat sensitif, termasuk recovery seeds dompet kripto, kata sandi, dan nomor kartu kredit.
Pihak yang menemukan penggunaan SDK ini, AppCensus mengatakan data yang telah terkumpul lalu digabungkan dan dikirimkan oleh SDK ke domain ‘mobile.measurelib.com’.
Domain tersebut tampaknya dimiliki oleh perusahaan analitik yang berbasis di Panama bernama Measurement Systems.
Pihak AppCensus mengatakan bahwa banyak string di perpustakaan SDK dikaburkan menggunakan enkripsi AES dan kemudian dikodekan base64.
Aplikasi Speed Camera Radar besutan Road Soft disebut membagikan nomor telepon, IMEI, SSID router dan alamat MAC router.
Kemudian aplikasi Al-Moazin Lite besutan Parfield membagikan nomor telepon, IMEI, router SSID dan alamat MAC router.
Aplikasi WiFi Mouse membagikan alamat MAC router dan aplikasi QR & Barcode Scanner garapan AppSourceHub membagikan nomor telepon, alamat email, IMEI, data GPS, SSID router, alamat MAC router.
Aplikasi Qibla Compass Ramadan 2022 yang dikembangkan AppSourceHub, membagikan data GPS, SSID router, alamat MAC router.
