Liputan6.com, Jakarta - Ai.type, sebuah aplikasi keyboard emoji di Android kedapatan melakukan pembelian layanan digital premium tanpa sepengetahuan penggunanya. Hal tersebut diungkap oleh perusahaan teknologi seluler, Upstream.
Mengutip laporan Upstream via The Next Web, Selasa (5/11/2019), aplikasi yang telah diunduh lebih dari 40 juta kali ini ternyata masih aktif di jutaan perangkat hingga saat ini.
Padahal, Google sudah secara paksa menghapus Ai.type tersebut dari Play Store pada Juni 2019.
Baca Juga
Advertisement
Tak hanya itu, aplikasi ini juga memiliki kemampuan untuk memunculkan iklan tak terlihat dan menghasilkan jumlah klik palsu.
Dijelaskan, Ai.type juga akan meminta akses ke pesan teks, foto, video, kontak, dan penyimpanan di perangkat bilamana pengguna ingin memakai aplikasi.
14 Juta Transaksi Ilegal
"Ai.type beraksi dengan menyembunyikan aktivitasnya memakai identitas lain, termasuk menyamarkan diri untuk mengelabui aplikasi populer, seperti Soundcloud," ungkap salah satu peneliti.
Upstream mendeteksi 14 juta transaksi mencurigakan dari 110,000 perangkat yang mengunduh keyboard Ai.type, dan memblokir aksi itu dari mengakses layanan.
"Jika aksi ini tidak terdeteksi dan diblokir, aplikasi itu berpotensi memakan korban dengan total hingga USD 18 juta atau sekitar Rp 252 miliar," kata peneliti.
Meskipun aktivitas mencurigakan tersebut dari 13 negara, angka ini secara signifikan lebih tinggi di Mesir dan Brasil.
Advertisement
Muncul di App Store Juga
Meski Ai.type sudah dihapus dari Google Play, nyatanya aplikasi yang terinfeksi adware semakin marak muncul, khususnya di toko aplikasi Android pihak ketiga.
Perlu diingat, aplikasi Ai.type ini juga tersedia di App Store milik Apple.
Informasi, Ai.type menderita dari insiden keamanan setelah lebih dari 31 juta pengguna data pengguna bocor secara online pada 2017.
Terlebih lagi, mereka ketahuan mengirimkan data keystroke penggunanya ke server perusahaan dalam pentuk teks pada 2011.
(Ysl/Why)