penanews.id, JAKARTA – ai.type, sebuah aplikasi papan ketik yang ditemukan mengandung malware berbahaya yang dapat merugikan para pengguna Android. Mereka diminta untuk segera menghapus aplikasi jika tidak ingin rugi miliaran rupiah!
Upstream Security D, merupkan sebuah perusahaan keamanan internet yang telah menemuka malware tersebut. Dalam catatan mereka, aplikasi ai.type telah terpasang di perangkat Android lebih dari 40 juta kali. Masalahnya adalah aplikasi ini melakukan pembelian konten digital premium tanpa izin dari pemilik ponsel.
Upstream menyebut aplikasi tersebut telah menyebabkan masalah di 13 negara, di antaranya yang paling rentan adalah Mesir dan Brasil. Selain itu, aplikasi ini juga menjalankan iklan di latar belakang dan menghasilkan klik palsu untuk membantu si pembuat malware mendapat keuntungan.
Upstream pun berhasil mencegah 14 juta transaksi mencurigakan terkait dengan aplikasi ai.type. Permintaan ini dibuat dari 110 ribu perangkat yang telah memasang ai.type.
Jika tak segera dicegah, maka pengguna Android menurut Upstream mengalami kerugian materi sebanyak lebih dari USD 18 juta atau setara dengan Rp 252 miliar dalam transaksi yang ilegal, karena aplikasi ini mengirimkan teks verifikasi yang mengkonfirmasi transaksi ke konten premium tanpa sepengetahuan si pemilik ponsel.
Diketahui, aplikasi ini dikembangkan oleh perusahaan asal Israel yang dinamai ai.typ LTD. Mereka menyebutkan aplikasi ini adalah keyboard emoji gratis. Meski aplikasi ini telah dihapus dari Google Play Store pada bulan Juni lalu, namun masih ada jutaan perangkat android yang memasangnya.
“ai.type berisi perangkat pengembangan perangkat lunak (SDK) dengan tautan yang telah dikodekan ke iklan dan berlangganan pengguna ke layanan premium tanpa persetujuan mereka. SDK ini menavigasi ke iklan melalui serangkaian pengalihan dan secara otomatis melakukan klik untuk memicu langganan. ” ujar Dimitris Maniatis, Head of Secure-D Upstream, seperti dilansir penanews.id dari DetikInet, Senin (3/11).
“Aplikasi ini dilakukan di latar belakang sehingga pengguna tidak akan menyadari hal tersebut sedang terjadi. Selain itu, SDK mengaburkan tautan yang relevan dan mengunduh kode tambahan dari eksternal sumber untuk mempersulit deteksi bahkan dari teknik analisis canggih.” pungkasnya.
Sumber: detikinet
