Aplikasi Scam Raup Rp5,7 Triliun via App Store dan Play Store
Studi terbaru Avast mengungkap bahwa ada cukup banyak aplikasi “perangkat lunak rahasia” yang ditemukan di App Store dan Play Store.
Penulis: Sigit Widya | Editor: Sigit Widya
lihat foto
TRIBUNJOGJA.COM - Apple dan Google menggembar-gemborkan perlindungan kepada pengguna iOS dan Android lewat toko aplikasi App Store dan Play Store.
Nyatanya, masih banyak pengguna iOS maupun Android yang menjadi korban scam dan malware yang menyamar sebagai aplikasi di App Store dan Play Store.
Studi terbaru Avast mengungkap bahwa ada cukup banyak aplikasi “perangkat lunak rahasia” yang ditemukan di App Store dan Play Store.
Aplikasi tersebut telah menghasilkan lebih dari Rp5,7 triliun bagi pengembang.
Uang Rp5,7 triliun jelas tidak sedikit.
Karena itulah aplikasi samacam itu ada dan masih eksis hingga sekarang.
Baca juga: GAWAT! Ribuan Aplikasi Android dan iOS Bocorkan Data Pengguna
Baca juga: Facebook Bakal Tuntut Apple Gara-Gara Fitur Privasi iOS 14
“Tampaknya mereka menargetkan pengguna muda melalui tema yang menyenangkan dan iklan yang menarik di jejaring sosial populer dengan janji pemasangan gratis," kata Avast.
Dikutip Tribunjogja dari Ubergizmo, Kamis (25/3/2021), satu di antara aplikasi tersebut adalah Fleeceware.
Fleeceware sebenarnya tidak bisa dianggap sebagai malware karena merupakan aplikasi yang sah.
Namun, mekanismenya curang dengan cara mendorong pengguna melakukan pembelian dalam aplikasi.
Sebelumnya dilaporkan, untuk kali kesekian, aplikasi untuk perangkat berbasis Android dan iOS telah diam-diam menyedot data privasi pengguna.
Perusahaan keamanan seluler swasta terkemuka bernama Zimperium menganalisis lebih dari 1,3 juta aplikasi Android dan iOS bergerilya mencuri data pengguna.
Hampir 84.000 aplikasi Android dan 47.000 aplikasi iOS ditemukan menggunakan server publik, di mana 14 persen di antaranya berbahaya.
Baca juga: Cara Mudah dan Cepat Transfer Data ke HP Baru Android dan iPhone
Baca juga: Update Android 12: Fitur Baru dan Tanggal Rilis untuk Samsung, Oppo, Vivo, Realme
Mereka mengekspos semua jenis informasi sensitif.
Seperti yang ditunjukkan Wired, kebocoran data semacam itu tidak harus disengaja dengan cara apa pun.
Yang diperlukan hanyalah mengambil jalan pintas dalam proses konfigurasi dan perutean server dan semua jenis data pribadi diekspos untuk diambil.
Modus tersebut sama persis dengan bagaimana aplikasi di Android dan iOS beroperasi.
Alih-alih berupaya menyiapkan server sendiri untuk merutekan data sensitif, mereka memanfaatkan Amazon Web Services, Google Cloud, dan back-end Microsoft Azure.
Zimperium telah menemukan bahwa data pribadi, kata sandi, dan informasi medis pengguna, serta info keuangan dan pembayaran (tergantung layanan aplikasi) juga bocor.
"Bahaya dari informasi semacam itu, jika jatuh ke tangan yang salah, sangatlah merugikan pengguna," demikian menurut Zimperium.
Baca juga: Hati-hati Menginstal Aplikasi, Malware Iklan Bisa Penuhi Ponsel Android Anda
Baca juga: Awas! Malware Mengerikan Bisa Mencuri Data Ponselmu, Termasuk Password dan Foto-foto
Zimperium menambahkan, hampir 20.000 aplikasi yang dikonfigurasi secara buruk membiarkan "pintu terbuka lebar" untuk mengekspliotasi data pengguna.
Yang lebih buruk, beberapa aplikasi mengizinkan data sensitif ditimpa dari jarak jauh sehingga meningkatkan risiko penipuan.
Sayang, Zimperium tidak bersedia merinci aplikasi untuk perangkat Android dan iOS yang berpotensi mencuri data pengguna.
Yang pasti, Zimperium telah memberi tahu banyak pengembang aplikasi Android maupun iOS terkait hal tersebut.
Namun, hanya sedikit pengembang yang memberikan respons. (Tribunjogja)
