Aplikasi ai.type Berpotensi Rugikan Pengguna Android Miliaran Rupiah

 
Aplikasi ai.type Berpotensi Rugikan Pengguna Android Miliaran Rupiah

LADUNI.ID, Jakarta – Sebuah aplikasi papan ketik yang ditemukan mengandung malware berbahaya yang dapat merugikan penggunanya miliaran rupiah. Aplikasi tersebut adalah ai.type. Oleh karena itu jika tidak ingin rugi miliaran rupiah, pengguna android diminta untuk segera menghapus aplikasi ini.

“ai.type berisi perangkat pengembangan perangkat lunak (SDK) dengan tautan yang telah dikodekan ke iklan dan berlangganan pengguna ke layanan premium tanpa persetujuan mereka. SDK ini menavigasi ke iklan melalui serangkaian pengalihan dan secara otomatis melakukan klik untuk memicu langganan,” demikian tutur Dimitris Maniatis, Head of Secure-D Upstream, pekan lalu.

Masalahnya adalah aplikasi ini melakukan pembelian konten digital premium tanpa izin dari pemilik ponsel. Malware tersebut ditemukan oleh sebuah perusahaan keamanan internet Upstream Security D. Dicatat mereka, aplikasi ai.type telah terpasang di perangkat Android lebih dari 40 juta kali.

Bukan hanya itu saja, aplikasi ini juga menjalankan iklan di latar belakang dan menghasilkan klik palsu untuk membantu si pembuat malware mendapat keuntungan. Upstream menyebut aplikasi tersebut telah menyebabkan masalah di 13 negara, di antaranya yang paling rentan adalah Mesir dan Brasil.

Hingga saat ini, mereka pun berhasil mencegah 14 juta transaksi mencurigakan terkait dengan aplikasi ai.type. Permintaan ini dibuat dari 110 ribu perangkat yang telah memasang ai.type.

Ketika aplikasi ini tidak segera dicegah, maka pengguna Android menurut Upstream mengalami kerugian materi sebanyak lebih dari USD 18 juta atau setara dengan Rp 252 miliar dalam transaksi yang ilegal, karena aplikasi ini mengirimkan teks verifikasi yang mengkonfirmasi transaksi ke konten premium tanpa sepengetahuan si pemilik ponsel.

Sebagai laporan, aplikasi ini dikembangkan oleh perusahaan asal Israel yang dinamai ai.typ LTD. Mereka menyebutkan aplikasi ini adalah keyboard emoji gratis. Meski aplikasi ini telah dihapus dari Google Play Store pada bulan Juni lalu, namun masih ada jutaan perangkat android yang memasangnya.

Upstream menjelaskan bahwa aplikasi papan ketik virtual biasanya memerlukan izin tingkat tinggi dan pada ai.type, izin yang diinginkan adalah untuk pesan teks, foto, video, data kontak, sampai akses ke penyimpanan di perangkat.

Secure-D menganggapnya sebagai tanda bahaya karena memungkinkan aplikasi untuk membaca data kontak pengguna, membaca atau menulis ke penyimpanan eksternal ponsel, mendapatkan akses ke daftar akun yang ada di perangkat, dan memungkinkan aplikasi untuk merekam audio.

"Aplikasi ini dilakukan di latar belakang sehingga pengguna tidak akan menyadari hal tersebut sedang terjadi. Selain itu, SDK mengaburkan tautan yang relevan dan mengunduh kode tambahan dari eksternal sumber untuk mempersulit deteksi bahkan dari teknik analisis canggih," terang Dimitris Maniatis.