TEKNOBGT
aplikasi pencuri data
Ilustrasi , Foto dari freepik.com

Aplikasi Pencuri Data Ini Bikin Rugi Miliaran Rupiah!

Pengguna Android diminta untuk segera menghapus aplikasi pencuri data ini jika tidak ingin rugi miliaran rupiah! Aplikasi tersebut adalah ai.type, sebuah aplikasi papan ketik yang ditemukan mengandung malware berbahaya yang bisa merugikan para penggunanya.

Malware tersebut ditemukan oleh sebuah perusahaan keamanan internet Upstream Security D. Dicatat mereka, aplikasi ai.type telah terpasang di perangkat Android lebih dari 40 juta kali. Masalahnya adalah aplikasi ini melakukan pembelian konten digital premium tanpa izin dari pemilik ponsel.

Selain itu, aplikasi ini juga menjalankan iklan di latar belakang dan menghasilkan klik palsu untuk membantu si pembuat malware mendapat keuntungan. Upstream menyebut aplikasi tersebut telah menyebabkan masalah di 13 negara, di antaranya yang paling rentan adalah Mesir dan Brasil.

Mereka pun berhasil mencegah 14 juta transaksi mencurigakan terkait dengan aplikasi ai.type. Permintaan ini dibuat dari 110 ribu perangkat yang telah memasang ai.type.

Raup Keuntungan dari Mencuri Data

Jika tak segera dicegah, maka pengguna Android menurut Upstream mengalami kerugian materi sebanyak lebih dari USD 18 juta atau setara dengan Rp 252 miliar dalam transaksi yang ilegal, karena aplikasi ini mengirimkan teks verifikasi yang mengkonfirmasi transaksi ke konten premium tanpa sepengetahuan si pemilik ponsel.

Diketahui, aplikasi ini dikembangkan oleh perusahaan asal Israel yang dinamai ai.typ LTD. Mereka menyebutkan aplikasi ini adalah keyboard emoji gratis. Meski aplikasi ini telah dihapus dari Google Play Store pada bulan Juni lalu, namun masih ada jutaan perangkat android yang memasangnya.

aplikasi malware aitype

“ai.type berisi perangkat pengembangan perangkat lunak (SDK) dengan tautan yang telah dikodekan ke iklan dan berlangganan pengguna ke layanan premium tanpa persetujuan mereka. SDK ini menavigasi ke iklan melalui serangkaian pengalihan dan secara otomatis melakukan klik untuk memicu langganan. ” ujar Dimitris Maniatis, Head of Secure-D Upstream, seperti artikel detiKINET : Hapus Aplikasi Android Ini Jika Tak Ingin Rugi Miliaran Rupiah! yang rilis pada 4 November 2019

“Aplikasi pencuri data ini dilakukan di latar belakang sehingga pengguna tidak akan menyadari hal tersebut sedang terjadi. Selain itu, SDK mengaburkan tautan yang relevan dan mengunduh kode tambahan dari eksternal sumber untuk mempersulit deteksi bahkan dari teknik analisis canggih.” tambahnya.

Upstream menjelaskan bahwa aplikasi papan ketik virtual biasanya memerlukan izin tingkat tinggi dan pada ai.type, izin yang diinginkan adalah untuk pesan teks, foto, video, data kontak, sampai akses ke penyimpanan di perangkat.

Secure-D menganggapnya sebagai tanda bahaya karena memungkinkan aplikasi untuk membaca data kontak pengguna, membaca atau menulis ke penyimpanan eksternal ponsel, mendapatkan akses ke daftar akun yang ada di perangkat, dan memungkinkan aplikasi untuk merekam audio.