Langsung ke konten utama

Curi Data Diam-Diam, Aplikasi Ini Populer Bagi Pengguna Android!

Aplikasi Android di Google Play Store khususnya yang populer pastinya tidak begitu pengguna android sadari kekurangannya. Dengan banyaknya unduhan dan dipakai banyak orang mungkin aplikasi-aplikasi ini sangat berguna dan dirasakan manfaatnya oleh para pengguna android. Namun apa jadinya jika tanpa pengguna sadari, aplikasi-aplikasi berikut melakukan pencurian data dibelakang pengguna.

Image result for cheetah mobile apps

Dengan jumlah unduhan total lebih dari 2 milyar di Google Play Store. Dikutip dari Kochava (sebuah perusahaan analistis dan atribusi aplikasi) 8 aplikasi berikut mengeksploitasi izin pengguna sebagai bagian dari skema penipuan iklan yang dapat merampas hingga jutaan dolar.

7 Aplikasi Diantaranya Merupakan Milik Cheetah Mobile

  1. Clean Master dengan jumlah 1M unduhan.
  2. CM File Manager dengan jumlah 65 juta unduhan.
  3. CM Launcher 3D dengan jumlah 225 juta unduhan.
  4. Security Master dengan jumlah 540 juta unduhan.
  5. Battery Doctor dengan jumlah 200 juta unduhan.
  6. CM Locker dengan jumlah 105 juta unduhan.
  7. Cheetah Keyboard dengan jumlah 105 juta unduhan.

Cheetah Mobile, sebuah perusahaan China yang bahkan terdaftar di New York Stock Exchange dan tahun lalu dituduh melakukan praktek penipuan bisnis oleh sebuah perusahaan investasi short-seller, dan Cheetah membantah keras. Mereka mengeluarkan yang menyarankan perangkat pengembangan perangkat lunak pihak ketiga, atau SDK, yang terintegrasi ke dalam aplikasinya bertanggung jawab atas injeksi klik.

Namun, SDK yang terlibat dalam aktivitas tersangka sebenarnya dimiliki dan dikembangkan oleh Cheetah, bukan oleh pihak ketiga, menurut Kochava. Ketika informasi itu dikirim, Cheetah mengatakan bahwa “tidak ada Mobile SDK Cheetah yang terlibat dalam injeksi klik.”

Kika Keyboard

Satu aplikasi lainnya yang teridentifikasi curang adalah Kika Keyboard. Hingga mencakup 205 juta orang telah mengunduhnya via Google Play Store. Kika Keyboard dikembangkan “Kika Tech”, yakni perusahaan China yang bermarkas di Silicon Valley dan mendapat pendanaan signifikan dari Cheetah Mobile pada 2016 lalu.

“Kecurangan ini dilakukan perusahaan-perusahaan berskala besar, bukan peretas random yang beroperasi dari basement,” kata Head of Client Analytics Kochava, Grant Simmons.

Pengguna akan mendapati baterai perangkat dan data internet cepat habis karena ada transaksi terjadi dalam sistem tanpa sepengetahuan mereka. Selain itu, aplikasi-aplikasi bikinan Cheetah Mobile dan Kika tech juga meminta permission lain seperti merekam pengetikan teks dan memantau aktivitas download apliaksi. Entah data apa lagi dari pengguna yang diambil oleh dua perusahaan ini.

Meraup Keuntungan Melalui Install Bounty

Install Bounty sendiri merupakan praktik yang semata-mata dilakukan demi mendapat persenan. Cheetah Mobile dan Kika Tech yang mengeksploitasi izin penggunaan aplikasi (app permission) termasuk melacak keystrokes. Dan mulailah mereka bisa melacak aplikasi apa saja yang selanjutnya diunduh pengguna. Lalu, Cheetah Mobile dan Kika Tech mengelabui sistem dan mengklaim merekalah yang menyebabkan aplikasi tertentu diunduh.

“Fakta bahwa Anda memiliki aplikasi izin tinggi, Anda punya aplikasi dari perusahaan yang berbasis di China dan mereka mengumpulkan begitu banyak informasi,” kata Sharma (CTO dari perusahaan investigasi penipuan iklan). “Mereka mencatat semuanya, jadi … dari sudut pandang privasi mereka melanggar banyak hal”

Para pengembang aplikasi kerap memberikan install bounty ke para mitra yang membantu penetrasi pengguna baru. Kisarannya dari 50 sen dollar AS (Rp 7.200) hingga 3 dollar AS (Rp 43.000) per satu unduhan.  Jadi, pengembang lain dirugikan karena membayar install bounty ke pihak yang tak seharusnya menerima. Google sebagai mitra pun dirugikan karena tak mendapat install bounty sebagaimana mestinya. Kerugian pengguna lebih kepada pengalaman penjajalan.

“Ini adalah pencurian, tak ada jalan lain untuk menjelaskannya,” ungkap Grant Simmons.

Analisa

Richard Kramer, seorang analis senior dari Arete, sebuah perusahaan riset independen yang mencakup perusahaan seluler dan teknologi, mengatakan bahwa Google perlu menghapus aplikasi yang terpengaruh dari Play store.

“Mengapa Google tidak segera menjatuhkan aplikasi seperti itu dari Play store dan menyarankan pengguna untuk menghapusnya?” Ucapnya. “Ini dapat mengurangi persediaan [iklan] di Jaringan mereka, tetapi saya berharap [Google] lebih sensitif terhadap kualitas tayangan.”

“Seluruh industri perlu melakukan lebih dari sekadar bersembunyi dibalik penolakan yang masuk akal,” tambahnya.

Masalah penipuan pemasangan aplikasi tersebar luas. Pemasangan aplikasi lebih dari $ 7 miliar pasar global, menurut eMarketer. AppsFlyer, platform pengaitan aplikasi, telah menganalisis 1 miliar pembayaran aplikasi selama 12 bulan terakhir dan menemukan bahwa 25% penipuan, yang berarti memperkirakan bahwa $ 1,7 miliar dirampok pada tahun lalu.

Mengenai masalah skema penipuan iklan yang melacak perilaku pengguna di puluhan aplikasi Android untuk menghasilkan lalu lintas palsu dan mencuri uang pengiklan. Google memperkirakan bahwa hampir $ 10 juta dicuri darinya dan mitranya, dan kemudian menghapus banyak aplikasi dari Play store bulan lalu.

The post Curi Data Diam-Diam, Aplikasi Ini Populer Bagi Pengguna Android! appeared first on Teknologi.id.


Curi Data Diam-Diam, Aplikasi Ini Populer Bagi Pengguna Android!November 28, 2018 at 05:00PM
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

5 Tools Linux yang Paling Berguna Bagi Programmer

Teknologi.id –  Linux adalah sistem operasi perangkat lunak open source yang dibangun di sekitar kernel Linux. Ini biasa dikenal sebagai distribusi Linux untuk penggunaan desktop dan server . Linux adalah sistem operasi pengembangan yang bagus digunakan untuk programmer dan pengembang. Namun, tanpa menggunakan tools, hal itu tidaklah mungkin. Untungnya, saat ini sudah banyak tools Linux yang tersedia. Berikut adalah 5 tools Linux yang paling berguna bagi programmer . 1. VIM VIM adalah perangkat lunak gratis dan open source yang ditulis oleh Bram Moolenaar pada tahun 1991. Perangkat ini dirancang untuk digunakan baik dari command-line interface dan sebagai aplikasi yang berdiri sendiri dalam graphical user interface . VIM ini juga dikenal sebagai “editor programmer”. VIM sangat bagus digunakan untuk coding dan untuk mengedit file konfigurasi ataupun dokumen XML. Vim telah dikembangkan menjadi cross platform yang mendukung banyak platform lainnya. Pada tahun 2006, Vim ...
Posting Komentar
Baca selengkapnya

Peneliti Temukan Malware Berbahaya yang Bisa ‘Bangkit dari Kubur’

Foto: Libero Technologia Teknologi.id – Perusahaan cybersecurity Symantec menemukan malware berbahaya bernama xHelper yang memiliki kemampuan ‘bangkit dari kubur’. Disebut begitu karena malware yang berasal dari aplikasi-aplikasi Android di luar Play Store tersebut mampu menginstal ulang dirinya sendiri meskipun sebelumnya telah dihapus. Malware xHelper ditemukan peneliti Symantec pada Maret 2019 lalu dan hingga saat ini tercatat menginfeksi kurang lebih 45.000 perangkat. Baca juga:  Apple Hapus 17 Aplikasi Terinfeksi Malware dari App Store, Ini Daftarnya Peneliti Symantec menyatakan aplikasi ini didistribusikan melalui situs web dan mendorong pengguna melakukan sideload (transfer file tanpa gunakan internet) ke perangkat mereka. Setelahnya aplikasi ini akan menginstal malware xHelper ke perangkat korban. Setelah instalasi, aplikasi kemudian mengirim spam ke perangkat dengan notification (notifikasi) dan iklan pop-up. Para peneliti Symantec dan Malwarebyte menyimpulkan akt...
Posting Komentar
Baca selengkapnya

Resmi Meluncur, Ini Spek dan Harga Ponsel Gaming Vivo iQoo Neo 855

Foto: GSMArena.com Teknologi.id –  Vivo baru saja memperkenalkan smartphone gaming terbarunya yang diberi nama Vivo iQoo Neo 855. Perangkat ini merupakan smartphone gaming penerus generasi sebelumnya yakni, Vivo iQOO Neo. iQoo Neo 855 hadir dengan sejumlah pembaruan dari pendahulunya. Pembaruan yang paling menonjol terlihat pada chipset yang digunakan. iQoo Neo yang diperkenalkan Juli lalu masih menggunakan chipset Snapdragon 845. Sementara iQoo Neo 855, sesuai dengan namanya, sudah dipersenjatai chipset Qualcomm Snapdragon 855. Baca juga:  Viral Aplikasi Gradient Pencari Kemiripan Wajah dengan Artis, Amankah? Dilansir dari laman dari GSM Arena, Senin (28/10/2019), perangkat ini juga menghadirkan pengisi daya cepat 33W. Ponsel ini diklaim dapat mengisi baterai 30 persen lebih cepat ketimbang model sebelumnya yang mengusung pengisi daya 22,5W. Selain chipset dan pengisi daya cepat, spesifikasi lainnya masih serupa. iQoo Neo 855 masih dibekali dengan layar Supe...
Posting Komentar
Baca selengkapnya