Aplikasi berkedok alat keyboard yang telah diunduh lebih dari dua juta kali di Google Play itu juga dapat mengirimkan catatan apa saja ketika sudah dipasang di perangkat Android.
Seperti halnya ketika pengguna Android mengetik menggunakan aplikasi keyboard gadungan itu, server yang dikendalikan oleh pelaku dapat menyimpan semua ketikan tersebut.
"Dalam hal ini, informasi sensitif seperti nama pengguna dan kata sandi korban dapat terekam langsung ke server pelaku," ujar Direktorat Tindak Pidana Siber Bareskrim Polri.
Berikut daftar aplikasi yang dapat diretas secara jarak jauh oleh pelaku peretasan:
1. Lazy Mouse
2. PC Keyboard
3. Telepad.
Dalam laporannya, kerentanan yang memiliki kemungkinan pelaku dapat bypass otentikasi dan eksekusi kode jarak jauh ditemukan pada ketiga aplikasi tersebut.
Namun, pada ketiganya tidak ditemukan adanya metode eksploitasi yang berlaku atau yang digunakan oleh pelaku.***