Aplikasi Keyboard di Android Ini Harus Kamu Hapus Sekarang

Oleh Yuslianson pada 05 Nov 2019, 06:30 WIB

Diperbarui 06 Nov 2019, 07:14 WIB

Android malware

Liputan6.com, Jakarta - Ai.type, sebuah aplikasi keyboard emoji di Android kedapatan melakukan pembelian layanan digital premium tanpa sepengetahuan penggunanya. Hal tersebut diungkap oleh perusahaan teknologi seluler, Upstream.

Mengutip laporan Upstream via The Next Web, Selasa (5/11/2019), aplikasi yang telah diunduh lebih dari 40 juta kali ini ternyata masih aktif di jutaan perangkat hingga saat ini.

Padahal, Google sudah secara paksa menghapus Ai.type tersebut dari Play Store pada Juni 2019.

Tak hanya itu, aplikasi ini juga memiliki kemampuan untuk memunculkan iklan tak terlihat dan menghasilkan jumlah klik palsu.

Dijelaskan, Ai.type juga akan meminta akses ke pesan teks, foto, video, kontak, dan penyimpanan di perangkat bilamana pengguna ingin memakai aplikasi.

 

2 of 3

14 Juta Transaksi Ilegal

Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

"Ai.type beraksi dengan menyembunyikan aktivitasnya memakai identitas lain, termasuk menyamarkan diri untuk mengelabui aplikasi populer, seperti Soundcloud," ungkap salah satu peneliti.

Upstream mendeteksi 14 juta transaksi mencurigakan dari 110,000 perangkat yang mengunduh keyboard Ai.type, dan memblokir aksi itu dari mengakses layanan.

"Jika aksi ini tidak terdeteksi dan diblokir, aplikasi itu berpotensi memakan korban dengan total hingga USD 18 juta atau sekitar Rp 252 miliar," kata peneliti.

Meskipun aktivitas mencurigakan tersebut dari 13 negara, angka ini secara signifikan lebih tinggi di Mesir dan Brasil.

 

3 of 3

Muncul di App Store Juga

Foto: Ilustrasi malware di smartphone (ibitimes.co.uk)

Meski Ai.type sudah dihapus dari Google Play, nyatanya aplikasi yang terinfeksi adware semakin marak muncul, khususnya di toko aplikasi Android pihak ketiga.

Perlu diingat, aplikasi Ai.type ini juga tersedia di App Store milik Apple.

Informasi, Ai.type menderita dari insiden keamanan setelah lebih dari 31 juta pengguna data pengguna bocor secara online pada 2017.

Terlebih lagi, mereka ketahuan mengirimkan data keystroke penggunanya ke server perusahaan dalam pentuk teks pada 2011.

(Ysl/Why)

Lanjutkan Membaca ↓