Cyberthreat.id – Perusahaan keamanan siber asal Republik Ceko, Avast, menemukan akun TikTok dengan lebih dari 350.000 pengikut (total akumulasi) menyebarkan aplikasi seluler palsu.

Akun tersebut, yaitu 7odestar memiliki lebih dari 330.000 pengikut dan Dejavuuu.Es3 dengan lebih dari 28.000 pengikut.

Sementara itu, ada akun Instagram dengan 5.000 pengikut juga ditemukan mempromosikan aplikasi jahat tersebut, demikian menurut BleepingComputer, diakses Kamis (24 September 2020).

Menurut Avast, ada tujuh aplikasi berkategori “adware scam” (penipuan iklan) yang tersedia di Google Play Store dan Apple Store.

“Aplikasi tersebut (secara akumulasi) telah diunduh lebih dari 2,4 juta kali dan diperkirakan telah menghasilkan pendapatan bagi pembuatnya sekitar US$ 500.000,” tulis Avast di blog perusahaan, Selasa (22 September).

Aplikasi-aplikasi tersebut di toko aplikasi sebetulnya hanya di peringkat 1,3 hingga 3, level rendah dari jangkauan pengguna. Namun, pengguna bisa mengunduhnya ketika aplikasi tersebut dipromosikan oleh akun populer, bahkan aplikasi tersebut masih tersedia di toko aplikasi resmi, tulis BleepingComputer.

Aplikasi tersebut, antara lain:

• Shock My Friends - Satuna (AppStore)
• 666 Time (AppStore)
• ThemeZone - Live Wallpapers (AppStore)
• shock my friend tap roulette v (AppStore)
• Ulimate Music Downloader - Free Download Music (Google Play)
• Tap Roulette ++Shock my Friend (Google Play)
• ThemeZone - Shawky App Free - Shock My Friends (Google Play)

Direktur Komunikasi Avast, Whitney Glockner Black, mengatakan, temuan itu berawal dari salah seorang siswa sekolah di Ceko yang menjadi peserta acara “Be Safe Online” yang diadakan Avast.

Siswa itu mendapatkan pelatihan tentang keamanan siber dan cara melindungi diri di dunia maya. Ia melaporkan ke Avast kemungkinan ada bentuk-bentuk penipuan dari sebuah profil TikTok.

“Ini contoh bagus tentang jenis pendidikan yang berhasil. Ajari anak-anak cara mengenali hal-hal buruk dan mereka akan melihat dan melaporkannya,” kata Whitney.

Aplikasi-aplikasi palsu itu memang ditujukan untuk kawula muda, yang menyaru sebagai game, wallpaper, dan pengunduh musik.

Setelah diinstal, aplikasi-aplikasi itu akan menampilkan iklan secara agresif dan menagih pengguna antara US$ 2 dan US$ 10 untuk fitur yang tidak ada, tidak berfungsi dengan baik, atau untuk biaya langganan mingguan.

“Aplikasi yang kami temukan adalah penipuan dan melanggar kebijakan aplikasi Google dan Apple dengan membuat klaim yang menyesatkan seputar fungsi aplikasi, atau menayangkan iklan di luar aplikasi dan menyembunyikan ikon aplikasi asli segera setelah aplikasi dipasang,” kata Jakub Vávra, analis ancaman Avast, kata.

Pengguna harus berhati-hati dengan aplikasi seluler yang dipromosikan meski aplikasi tersebut tampak didukung oleh profil populer di media sosial.

Anda harus curiga dengan harga yang ditawarkan. Membayar US$ 8 untuk wallpaper adalah sangat mahal, mengingat banyak aplikasi yang sah menyediakan ini secara gratis, tutur Jakub.

Tanda lain dari perilaku mencurigakan adalah ketika aplikasi meminta lebih banyak izin daripada yang dibutuhkannya. Aplikasi musik, misalnya, tidak perlu mengakses kamera, sama seperti aplikasi wallpaper yang tidak perlu meminta akses mikrofon.

“Aplikasi Android ThemeZone - Shawky App, misal, meminta akses ke penyimpanan eksternal perangkat, yang dapat mencakup foto, video, dan file,” kata Jakub.

"Mengakses penyimpanan eksternal bukanlah suatu keharusan untuk aplikasi wallpaper,” ia menegaskan.[]

Redaktur: Andi Nugroho