New York, Cyberthreat.id - Aplikasi untuk mengunduh video dari Youtube sehingga bisa ditonton secara luring termasuk aplikasi yang sering dicari. Masalahnya, bukan hanya video yang didapat penggunanya tapi juga malware. Contohnya SnapTube. Aplikasi pengunduh video Youtube dan Facebook yang dibuat Mobiuspace yang berbasis di China ini, dituding melakukan aktivitas ilegal dari balik layar ponsel. 

SnapTube merupakan aplikasi buatan Mobiuspace, perusahaan yang berbasis di China. Aplikasi ini sudah dipasang di 40 juta ponsel melalui Google Play dan pihak ketiga. Bukan hanya mengunduh video, aplikasi ini juga memanipulasi ponsel pengguna untuk tujuan finansial secara ilegal. Misalnya, SnapTube memuat iklan tak terlihat dan membuat klik otomatis. Semuanya terjadi di belakang layar, tanpa diketahui pemilik ponsel.

Upstream System, perusahaan keamanan siber Inggris, yang mengungkap praktik tercela tersebut. Periset Upstream , seperti dikutip Forbes pada 18 Oktober lalu, menyatakan bahwa platform Secure-D milik mereka mendeteksi dan memblok, "lebih dari 70 juta permintaan transaksi mobile yang mencurigakan" dari 4,4 juta ponsel di mana aplikasi SnapTube diinstal. Jumlah yang dideteksi itu hanya dalam kurun 6 bulan terakhir. 

Bukan sekadar memanipulasi ponsel pengguna untuk memuat iklan dan mendapatkan klik iklan, SnapTube melakukan hal yang lebih parah: membuat panggilan telepon dan SMS premium (berbayar) serta memasukkan pemilik ponsel sebagai pelanggan servis berbayar tertentu. Upstream memperkirakan jumlah servis berbayar yang didapatkan aktivitas ilegal ini mencapai US$91 juta atau lebih dari Rp 1,28 triliun.

Upstream menemukan aplikasi terinfeksi malware ini karena curiga dengan sejumlah besar transaksi dari berbagai negara yang berasal dari aplikasi yang sama. Timnya kemudian mengisolasi ponsel yang terinfeksi dan menganalisis lalu lintas jaringannya. Mereka menemukan SnapTube berkomunikasi dengan server Command and Control yang mengidentifikasi jasa langganan berbayar lalu mencoba memasukkan pengguna ponsel ke layanan tersebut. CEO Upstream, Guy Krief, menyebut Upstream sebagai "alat untuk aktivitas yang mencurigakan di balik layar. Kami tidak hanya menemukan penipuan klik iklan, juga pengguna didaftarkan dalam layanan digital atau langganan premium saat ponsel tidak digunakan. Tidak ada pemberitahuan, pengguna sama sekali tidak memiliki kontrol." 

Aktivitas malware ini dikaitkan dengan Mango SDK yang ditanam di dalam aplikasi. Juru bicara SnapTube, seperti dikutip Techcrunch.com , menyatakan pihaknya tidak mengetahui  adanya aktivitas malware tersebut. "Kami bertindak cepat dan menghentikan semua kerjasama dengan mereka. Sekarang semua apikasi kami di berbagai kanal distribusi sudah terbebas dari masalah ini."

Pada Februari lalu, perusahaan keamanan siber Sophos juga menemukan aktivitas terkait penipuan iklan di library iklan yang ditanama di aplikasi ini. Dan SnapTube menjawab bahwa mereka menyatakan akan berhenti memakai kode yang ternyata disusupi malware itu. Kenyataannya, sampai Oktober ini, aktivitas ilegal seperti itu tetap ada di dalam SnapTube.