Aplikasi Scam Raup Rp5,7 Triliun via App Store dan Play Store

Yang diperlukan hanyalah mengambil jalan pintas dalam proses konfigurasi dan perutean server dan semua jenis data pribadi diekspos untuk diambil.

Modus tersebut sama persis dengan bagaimana aplikasi di Android dan iOS beroperasi.

Alih-alih berupaya menyiapkan server sendiri untuk merutekan data sensitif, mereka memanfaatkan Amazon Web Services, Google Cloud, dan back-end Microsoft Azure.

Zimperium telah menemukan bahwa data pribadi, kata sandi, dan informasi medis pengguna, serta info keuangan dan pembayaran (tergantung  layanan aplikasi) juga bocor.

"Bahaya dari informasi semacam itu, jika jatuh ke tangan yang salah, sangatlah merugikan pengguna," demikian menurut Zimperium.

Baca juga: Hati-hati Menginstal Aplikasi, Malware Iklan Bisa Penuhi Ponsel Android Anda

Baca juga: Awas! Malware Mengerikan Bisa Mencuri Data Ponselmu, Termasuk Password dan Foto-foto

Zimperium menambahkan, hampir 20.000 aplikasi yang dikonfigurasi secara buruk membiarkan "pintu terbuka lebar" untuk mengekspliotasi data pengguna.

Yang lebih buruk, beberapa aplikasi mengizinkan data sensitif ditimpa dari jarak jauh sehingga meningkatkan risiko penipuan.

Sayang, Zimperium tidak bersedia merinci aplikasi untuk perangkat Android dan iOS yang berpotensi mencuri data pengguna.

Yang pasti, Zimperium telah memberi tahu banyak pengembang aplikasi Android maupun iOS terkait hal tersebut.

Namun, hanya sedikit pengembang yang memberikan respons. (Tribunjogja)