JAKARTA, koranmadura.com – Google telah berupaya mengamankan aplikasi yang ada di Play Store. Namun ternyata, ada aplikasi android yang mencuri uang pengguna tanpa disadari.
Temuan tersebut didapat tim riset McAfee Mobile. Mereka mendapati 15 aplikasi yang dikemas ulang untuk diam-diam mendaftar ke layanan berbayar premium di latar belakang. Beberapa aplikasi tersebut cukup dikenal, yakni Crcod Scanner, Cut Ringtone 2018 dan Despacito Ringtone.
Ketika ditelusuri, rupanya ulah kelompok AsiaHitGroup. Kelompok ini diketahui mulai beraksi pertama kali pada akhir 2016. Kini mereka melakukan aksi serupa dengan menargetkan perangkat yang mengakses Play Store di Malaysia dan Kazakhstan.
Alih-alih membuat aplikasi palsu, mereka mamaketkan aplikasi Android yang sah dengan Sonvpay C. Dimana mengunakan background push notifications secara sembunyi-sembunyi untuk diam-diam berlanganan layanan berbayar premium.
Aplikasi ini sendiri tidak memperlihatkan ancaman, bahkan bertindak sangat normal. Mereka hanya meminta izin untuk mengakses pesan SMS.
“Langganan beroperasi melalui penagihan WAP yang tidak memerlukan pengiriman SMS ke nomor premium-rate. Sebaliknya hanya membutuhkan jaringan seluler untuk pengguna dapat mengakses situs web tertentu dan secara otomatis mengklik tombol untuk memulai proses berlangganan,” jelas Carlos Castillo dari McAfee seperti dilansir dari Digital Trends, Sabtu, 30 Juni 2018.
Langganan layanan akan ditagihkan langsung ke operator seluler. Meskipun pengguna tidak setuju, biaya langganan dapat muncul di tagihan seluler. Korban juga tidak mengetahui kalau mereka berlangganan setelah mereka menerima laporan bulanan.
Tim McAfee sendiri setelah menemukan Qrcode Scanner, Cut Ringtone 2018 dan Despacito Ringtone yang memuat komponen Sonvpay C, mereka segera memberitahukan Google. Raksasa pencarian internet itu pun langsung menghapus aplikasi berbahaya tersebut.
Tetapi selang beberapa hari muncul lagi aplikasi yang dicampur dengan Sonvpay C. Untungnya Google langsung bertindak cepat dan segera menghapusnya dari Play Store. (DETIK.com/ROS/DAN)
