Cyberthreat.id – Suka menggunakan aplikasi papan ketik (keyboard) di Android? Saran saja, untuk lebih berhati-hati dalam memilih dan mengunduh. Ini lantaran ada aplikasi papan ketik yang setelah diunduh melakukan pembelian konten digital premium tanpa izin.

Namun, kabar baiknya, Google telah menghapus aplikasi papan ketik nakal itu dari Play Store. Sayangnya, peneliti dari Upstream—perusahaan cybersecurity asal Israel—mengatakan, aplikasi papan ketik bernama Ai.type tersebut telah diunduh sedikitnya 40 juta ponsel di seluruh dunia dan hal itu bisa menjadi ancaman bagi si pengguna.

“Aplikasi ini memungkinkan pengguna untuk mempersonalisasikan keyboard mereka dengan berbagai font dan emoji dan dikembangkan oleh perusahaan Israel Ai.type Ltd.,” menurut peneliti seperti diberitakan ThreatPost, Jumat (1 November 2019).

Sejauh ini, Ai.type Ltd. belum memberikan tanggapan atas temuan itu kepada Threatpost.

Setelah diunduh, menurut peneliti, aplikasi membuat permintaan "mencurigakan" untuk memicu pembelian layanan digital premium di latar belakang, sehingga pengguna tidak mengetahui aktivitas tersebut.

Dalam risetnya, peneliti mendeteksi 14 juta permintaan transaksi seperti itu dari 110.000 perangkat unik yang mengunduh Ai.type. Jika transaksi ini tidak terdeteksi dan diblokir, aplikasi itu bisa memakan korban hingga US$ 18 juta, kata peneliti.

"Aplikasi ini telah mengirimkan jutaan iklan yang tidak terlihat dan klik palsu, sambil memberikan data pengguna asli tentang tampilan nyata, klik dan pembelian ke jaringan iklan," kata peneliti.

“Ai.type melakukan beberapa aktivitasnya bersembunyi di bawah identitas lain, termasuk menyamar untuk menipu aplikasi populer seperti Soundcloud."

Juru bicara Google mengkonfirmasi bahwa aplikasi tersebut telah dihapus dari Google Play pada Juni 2019. Tetapi, masih tersedia dari pasar Android lainnya, kata peneliti. Selain itu, aplikasi ini juga tersedia di pasar App Store milik Apple. Juru bicara Apple mengatakan, bahwa mereka sedang mencari tahu tentang aplikasi itu.

Tak lama setelah penghapusan dari Google Play, pada kenyataannya, aktivitas mencurigakan melonjak secara eksponensial mulai Juli 2019. Aktivitas mencurigakan telah dicatat di 13 negara, tetapi sangat tinggi di Mesir dan Brasil.

Para peneliti mengatakan bahwa dalam pengujian mereka meninjau dampak aplikasi pada Samsung SM-J500F dan Samsung GT-19500.

Versi Ai.type yang diinstal pada setiap perangkat berisi kerangka kerja SDK dengan tautan kode-keras yang dikaburkan kembali ke pelacak iklan, yang digunakan oleh jaringan iklan seluler untuk menampilkan iklan. Selain itu, aplikasi mengunduh kode JavaScript tambahan yang dapat digunakan untuk melakukan klik otomatis.

Aplikasi tersebut kemudian menyamar sebagai aplikasi populer - seperti Soundcloud - dan berlangganan pengguna ke layanan premium, yang menghabiskan data seluler dan menambah biaya, serta mengurangi masa pakai baterai dan kinerja keseluruhan perangkat.

Bagaimana informasi pembayaran korban digunakan untuk layanan premium?

“Ini adalah layanan digital yang ditagih melalui penagihan operator langsung, yaitu menggunakan airtime seluler pengguna. Jadi, tidak perlu mengakses nomor rekening bank apa pun," kata peneliti.

Selain itu, aplikasi nakal itu juga memerlukan sejumlah izin dari pengguna, termasuk izin untuk mengakses dan melihat pesan teks, foto, video, data kontak, dan penyimpanan di perangkat.

Para peneliti menyarankan semua konsumen yang telah mengunduh Ai.type untuk memeriksa ponselnya: apakah ada tanda-tanda yang ganjil atau tidak.

“Pengguna harus secara teratur memeriksa ponsel mereka dan menghapus malware yang dilaporkan. Mereka juga harus memeriksa tagihan mereka untuk biaya yang tidak diinginkan atau tidak terduga untuk akses,” tutur peneliti.