Apple | Foto: wallpaperflare.com
Apple | Foto: wallpaperflare.com
Cyberthreat.id – Jangan sembarang menginstal aplikasi di perangkat pintar Anda. Salah-salah, Anda ditagih beberapa dolar, padahal aplikasi yang Anda instal telah dicopot. Kok bisa?
Itulah temuan terbaru Sophos, perusahaan keamanan Inggris, dalam laporannya yang diterbitkan Rabu (8 April 2020), seperti dikutip dari ZDNet, Kamis (9 April).
Menurut Sophos, sebanyak 3,5 juta pengguna iOS ternyata menginstal aplikasi “fleeceware”. Istilah “fleeceware” adalah jargon baru di kalangan keamanan siber yang menggambarkan aplikasi yang terlibat dalam bentuk baru penipuan daring (online).
Diciptakan tahun lalu oleh peneliti Sophos, istilah tersebut merujuk pada aplikasi seluler yang menyalahgunakan celah hukum dalam mekanisme uji coba aplikasi di Android dan kini terjadi di iOS.
Baik di toko aplikasi Google maupun Apple, pembuat aplikasi bisa membuat periode uji coba (trial) untuk aplikasi komersial/berbayar/berlangganan.
Pengguna bisa menginstal aplikasi itu dan mendaftar selama uji coba dengan memberikan izin aplikasi untuk dikenakan biaya pada akun Play Store atau App Store pengguna.
Setelah periode uji coba berakhir, pengguna dibebankan secara otomatis pada kartu toko aplikasinya dan diizinkan untuk menggunakan aplikasi.
Namun, aplikasi “fleeceware” mengambil keuntungan dari membebankan biaya kepada pengguna meski aplikasi telah dicopot (uninstall) dari perangkat.
Kebijakan toko aplikasi memang memungkinkan pembuat aplikasi untuk membuat langkah-langkah pembatalan uji coba mereka sendiri.
Sayangnya, beberapa pembuat aplikasi tidak mengartikan, bahwa “mencopot pemasangan aplikasi sebagai pembatalan periode uji coba”, tapi memaksa pengguna untuk melalui prosedur pencopotan yang rumit.
Itulah celah sejumlah pembuat aplikasi untuk membebani pengguna beberapa dolar dari aplikasi yang sebelumnya dipasang. Bahkan, beberapa pembuat aplikasi yang tidak bermoral telah menipu pengguna hingga ratusan dolar.
Contoh, tahun lalu Sophos menemukan lebih dari 50 aplikasi Android yang diinstal oleh sekitar 600 juta pengguna, yang menyalahgunakan periode percobaan (trial) dengan membebani jumlah uang terlalu tinggi, di antaranya aplikasi senter, aplikasi horoskop, dan pemindai barcode yang memungut biaya mulai US$ 100 hingga US$ 240 per tahun untuk fitur yang paling dasar.
App Store
Khusus di Apple Store, Sophos mengatakan, sebagian besar aplikasi “fleeceware” itu berupa editor gambar, ramalan bintang/ramalan/pembaca telapak tangan, pemindai kode QR/barcode, dan aplikasi filter wajah untuk menambahkan tweak konyol pada swafoto, kata analis malware ponsel Sophos Jagadeesh Chandraiah.
Ia dan tim peneliti mengidentifikasi 32 aplikasi iOS yang membebankan biaya hingga US$ 30 per bulan atau US$ 9 per pekan untuk fitur sederhana yang biasanya tersedia secara gratis. Tampaknya biaya aplikasi ini kecil, tapi pengembang dapat menambahkan biaya antara US$ 360 hingga US$ 468 per tahun, Chandraiah mengatakan.
Dalam analisisnya, Chandraiah mengatakan, aplikasi sangat bergantung pada iklan online untuk mengarahkan lalu lintas dan pemasangan, tetapi kemudian gagal memberikan fitur yang berarti. Selanjutnya, mereka menagih pengguna ketika mereka tidak mengikuti prosedur pembatalan uji coba yang tepat.
Peneliti mengatakan, banyak aplikasi yang diidentifikasi terlibat dalam perilaku seperti “fleeceware” di Apple Store. Aplikasi masih tersedia pada saat penulisan laporan tersebut.
Sophos mengatakan, Apple mungkin mengizinkan aplikasi untuk melanjutkan di tokonya karena perusahaan memberikan komisi dari semua pembelian aplikasi.
Chandraiah merekomendasikan agar pemilik perangkat meninjau bagian langganan Google dan Apple secara teratur untuk memastikan tidak tertipu menjadi langganan yang tidak diinginkan.
Ini saran yang Sophos berikan:
Untuk perangkat Android:
Untuk perangkat iOS:
Share:
