Sukses

Ups, Ada Aplikasi Android Palsu yang Curi Duit Pengguna

Tim peneliti keamanan dari McAfee Mobile Research baru-baru ini mendapati ada 15 aplikasi yang diam-diam mendaftar ke layanan premium pada background aplikasi.

Liputan6.com, Jakarta - Pengguna Android sangat tidak disarankan untuk mengunduh aplikasi selain dari toko aplikasi Google Play Store. Namun kenyataannya juga tidak demikian.

Tim peneliti keamanan dari McAfee Mobile Research baru-baru ini mendapati ada 15 aplikasi palsu yang diam-diam mendaftar ke layanan premium pada background aplikasi.

Parahnya, beberapa aplikasi cukup dikenal, misalnya saja Qrcode Scanner, Cut Ringtones 2018, dan Despacito Ringtone.

Sebagaimana dikutip Tekno Liputan6.com dari Digital Trends, Rabu (4/7/2018), aksi tersebut dijalankan oleh the AsiaHitGroup Gang yang mulai muncul akhir 2016.

Dalam aksinya ini, pelaku menarget korban-korbannya terutama yang ada di wilayah Thailand dan Malaysia.

Kelompok ini menggunakan installer aplikasi palsu bernama "Sonvpay.A" yang berpura-pura menginstal berbagai aplikasi di luar yang ada di Google Play.

Alih-alih demikian, installer aplikasi Sonvpay.A ini diam-diam telah menjerat lebih dari 20.000 korbannya untuk membayar layanan premium yang dikirimkan melalui pesan singkat (SMS).

Itu baru awalnya. Kelompok kemudian juga memanfaatkan Google Play pada November 2017 dan aksi kedua ini menarget pengguna yang ada di Thailand, Malaysia, dan Rusia.

Modusnya lagi-lagi memodifikasi installer palsu bernama "Sonvpay.B" untuk menginstal aplikasi palsu yang ada di Google. Untuk aksi kali ini, Sonvpay mengandalkan geolokasi alamat IP untuk mengidentifikasi keberadaan penggunanya.

Mengandalkan metode SMS yang sama, mereka mendaftarkan WAP billing (tagihan langsung lewat pulsa) pada korbannya dengan kedok mendaftarkan langganan ke akses premium.

Aksi para penjahat siber yang ketiga dilakukan mulai Januari 2018 dan menargetkan pengguna yang mengakses Google Play asal Malaysia dan Kazakhstan. Lagi-lagi, mereka memanfaatkan metode serupa, menginstal paket aplikasi palsu melalui aplikasi Sonvpay.C.

2 dari 3 halaman

Sembunyikan Notifikasi dari Pengguna

Aplikasi ini mampu menyembunyikan push notification saat penggunanya ditipu untuk melakukan pembayaran layanan premium.

Aplikasi-aplikasi palsu tersebut juga tidak memberikan notifikasi ancaman untuk mendapatkan akses ke SMS. Karenanya, korban tidak mengalami kecurigaan sedikit pun.

Ahli Keamanan McAfee Carlos Castillo menyebut, langganan operasi dilakukan via WAP billing yang tidak perlu melakukan pengiriman pesan ke nomor premium-rate.

"Sebaliknya, aplikasi tersebut hanya membutuhkan jaringan seluler pengguna untuk mengakses situs web tertentu dan otomatis mengklik tombol untuk memulai proses berlangganan," kata Castillo.

3 dari 3 halaman

Pembayaran Diarahkan Lewat Tagihan Operator

Setelah pengguna menginstal aplikasi palsu ini, komponen SonvPay menerima perintah untuk mendaftar ke layanan premium melalui push notification yang tidak pernah diketahui oleh si pemilik perangkat. Pembayaran otomatis dilakukan melalui nomor telepon.

Ada pula komponen update palsu yang jika pengguna setuju untuk memperbaruinya, otomatis Sonvpay.C akan langsung berlangganan ke premium.

Bahkan saat pengguna tidak memberikan persetujuan, layanan akan terus menggunakan penagihan lewat operator.

Kendati begitu, saat tim McAfee menemukan adanya aplikasi palsu seperti Qrcode Scanner, Cut Ringtone 2018, dan Despacito Ringtone yang terhubung ke komponen SonvPay.C, aplikasi-aplikasi tersebut hilang dari Google Play.

Tim McAfee pun menduga, akan ada aksi selanjutnya dari kelompok AsiahitGroup Gang dengan memanfaatkan metode serupa.

(Tin/Ysl)

Saksikan Video Pilihan Berikut Ini: