Hati-Hati, Aplikasi Jahat di Android Bisa Curi Uang

Liputan6.com, Jakarta - Ada banyak aplikasi Android yang terinfeksi malware dan hal ini bisa berlangsung tanpa diketahui pemilik smartphone.

Malware ini bisa memutar iklan di smartphone serta menghasilkan uang bagi aktor jahat di balik malware ini. Namun, smartphone yang terkena malware bisa cepat kehabisan baterai.

Malware rupanya juga bisa menggunakan platform pesan premium untuk mengirim pesan yang membuat pengguna bisa dicas sejumlah bayaran.

Aplikasi-aplikasi jahat ini bakal hilang ketika pengguna menginstal, tanpa ada ikon di app drawer. Jika pengguna memilih untuk menghapus aplikasi jahat ini, masalahnya bakal lebih rumit.

Kini, perusahaan keamanan Sophos menemukan sebuah "fleeceware" yang tengah dikembangkan mendapatkan uang dari pengguna Android.

Ada 15 aplikasi yang telah diunduh jutaan kali dengan memanfaatkan celah di fleeceware. Ke-15 aplikasi ini bisa mendapatkan sejumlah uang dari pengguna dengan upaya yang sangat minimal.

Mengutip laman Slashgear, Senin (30/9/2019), fleeceware sendiri merupakan kombinasi dari fleecing dan ware dari kata software. Fleecing merupakan tindakan penipuan untuk mendapatkan sejumlah keuntungan.

2 dari 4 halaman

Tipuan Aplikasi Free Trial

Malware Baru Android — Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Tipuan yang dijalankan adalah membuat pengguna untuk mengunduh sebuah aplikasi gratis atau trial selama beberapa bulan. Setelah mengunduh, pengguna diwajibkan memasukkan sejumlah detail pembayaran.

Informasi detail pembayaran ini nantinya bisa dipakai untuk membayar biaya langganan, ketika periode trial telah berakhir.

Biasanya, pengguna akan memasukkan informasi detail ini tanpa ragu. Pengguna juga berasumsi, jika mereka menghapus aplikasi sebelum masa trial berakhir, pengguna tidak akan membayar biaya langganan.

Sayangnya, sebenarnya aplikasi-aplikasi ini akan menagihkan sejumlah bayaran, meski pengguna sudah menghapus aplikasi trial yang dimaksud. Para pengembang yang memiliki aplikasi fleeceware juga tidak tergolong sebagai pihak yang melanggar hukum.

Sistem ini kerap dipakai untuk pengembang, pasalnya ketika mereka menaruh ketentuan di aplikasi mereka bakal bebas melakukan apapun sesuai dengan ketentuan tersebut.

Beberapa aplikasi bahkan menuliskan, mereka berhak menagih uang langganan ke pengguna sebanyak lebih dari USD 200.

Pengguna tak akan berpikir sudah jadi korban, hingga tagihan-tagihan muncul beberapa minggu kemudian, setelah aplikasi diunduh pertama kali.

3 dari 4 halaman

Aplikasi-Aplikasi Jahat Apa Saja?

Dirancang Bebas, Google Akui Android Tidak Aman — Head of Android Google Sundar Pichai mengatakan jika ia berada di bisnis menciptakan malware, ia kemungkinan akan menargetkan Android juga.

Berikut adalah sejumlah aplikasi jahat yang mengandung fleeceware, yang ditemukan oleh SophosLabs.

1. Old Me

2. Hide Photos

3. QR Code Reader

4. Compass Pro

5. Camera Search By

6. Pic Collage

7. Gif maker free

8. HiddenMe

Untuk menghindari jadi korban aplikasi-aplikasi di atas, jangan pernah mengautorisasi aplikasi untuk mengambil akses ke data personal, terutama yang terkait informasi keuangan.

Untuk itu, lebih baik hindari aplikasi-aplikasi yang sifatnya percobaan atau free-trial.

4 dari 4 halaman

Sudah Dihapus Google

Kabar baiknya, Google telah mengetahui masalah ini dan segera menghapus sejumlah aplikasi yang mengandung fleeceware, yang ditemukan pertama kali oleh SophosLab.

Setelah melaporkan temuan ke Google, SophosLabs menemukan ada 14 dari 15 aplikasi yang diidentifikasi sudah dihapus dari Google Playstore.

Sayangnya, pengguna Android belum aman.

"Karena aplikasi tidak terlibat dalam segala jenis kegiatan yang berbahaya, sulit bagi Google mencari alasan untuk menghapus aplikasi-aplikasi ini dari Google Play," kata Analis Malware SophosLabs Jagadeesh Chandraiah.

(Tin/Isk)