Malware tersebut ditemukan oleh sebuah perusahaan keamanan internet Upstream Security D. Dicatat mereka, aplikasi ai.type telah terpasang di perangkat Android lebih dari 40 juta kali. Masalahnya adalah aplikasi ini melakukan pembelian konten digital premium tanpa izin dari pemilik ponsel.
Selain itu, aplikasi ini juga menjalankan iklan di latar belakang dan menghasilkan klik palsu untuk membantu si pembuat malware mendapat keuntungan. Upstream menyebut aplikasi tersebut telah menyebabkan masalah di 13 negara, di antaranya yang paling rentan adalah Mesir dan Brasil.
Mereka pun berhasil mencegah 14 juta transaksi mencurigakan terkait dengan aplikasi ai.type. Permintaan ini dibuat dari 110 ribu perangkat yang telah memasang ai.type.
Jika tindakan ini tak segera diblokir oleh Secure-D maka pengguna Android akan mengalami kerugian materi sebanyak lebih dari USD 18 juta atau setara dengan Rp 252 miliar dalam transaksi yang ilegal karena aplikasi ini mengirimkan teks verifikasi yang mengkonfirmasi transaksi ke konten premium tanpa sepengetahuan si pemilik ponsel.
Diketahu aplikasi ini dikembangkan oleh perusahaan asal Israel yang dinamai ai.typ LTD. Mereka menyebutkan aplikasi ini adalah keyboard emoji gratis. Meski aplikasi ini telah dihapus dari Google Play Store pada bulan Juni lalu, namun masih ada jutaan perangkat android yang memasang aplikasi ini.
Boot dari Play Store Secure-D melihat adanya lonjakan aktivitas mencurigakan yang memuncak di mana dalam sehari di bulan Agustus ada 400 ribu peristiwa yang aneh.
"ai.type berisi perangkat pengembangan perangkat lunak (SDK) dengan tautan yang telah dikodekan ke iklan dan berlangganan pengguna ke layanan premium tanpa persetujuan mereka. SDK ini menavigasi ke iklan melalui serangkaian pengalihan dan secara otomatis melakukan klik untuk memicu langganan. " ujar Dimitris Maniatis, Head of Secure-D Upstream, seperti dilansir detiKINET dari Phone Arena, Senin (3/11/2019).
"Aplikasi ini dilakukan di latar belakang sehingga pengguna tidak akan menyadari hal tersebut sedang terjadi. Selain itu, SDK mengaburkan tautan yang relevan dan mengunduh kode tambahan dari eksternal sumber untuk mempersulit deteksi bahkan dari teknik analisis canggih." tambahnya.
Upstream menjelaskan bahwa aplikasi papan ketik virtual biasanya memerlukan izin tingkat tinggi dan ai.type izin yang diinginkan untuk pesan teks, foto, video, data kontak, dan akses ke penyimpanan di perangkat.
Secure-D menganggap ini sebagai tanda bahaya karena memungkinkan aplikasi untuk membaca data kontak pengguna, membaca atau menulis ke penyimpanan eksternal ponsel, mendapatkan akses ke daftar akun yang ada di perangkat, dan memungkinkan aplikasi untuk merekam audio .
Simak Video "CamScanner, Aplikasi Penyebar Malware di Android"
[Gambas:Video 20detik]
(jsn/fay)
Teknologi - Terkini - Google Berita
November 04, 2019 at 11:22AM
https://ift.tt/3294okt
Hapus Aplikasi Android Ini Jika Tak Ingin Rugi Miliaran Rupiah - detikInet
Teknologi - Terkini - Google Berita
https://ift.tt/2ZG5aJj
Bagikan Berita Ini
0 Response to "Hapus Aplikasi Android Ini Jika Tak Ingin Rugi Miliaran Rupiah - detikInet"
Post a Comment