Curi Data Diam-Diam, Aplikasi Ini Populer Bagi Pengguna Android!

Zhahra Sahira . November 28, 2018
Teknologi.id – Aplikasi Android di Google Play Store khususnya yang populer pastinya tidak begitu pengguna android sadari kekurangannya. Dengan banyaknya unduhan dan dipakai banyak orang mungkin aplikasi-aplikasi ini sangat berguna dan dirasakan manfaatnya oleh para pengguna android. Namun apa jadinya jika tanpa pengguna sadari, aplikasi-aplikasi berikut melakukan pencurian data dibelakang pengguna.

Image result for cheetah mobile apps

Dengan jumlah unduhan total lebih dari 2 milyar di Google Play Store. Dikutip dari Kochava (sebuah perusahaan analistis dan atribusi aplikasi) 8 aplikasi berikut mengeksploitasi izin pengguna sebagai bagian dari skema penipuan iklan yang dapat merampas hingga jutaan dolar.

7 Aplikasi Diantaranya Merupakan Milik Cheetah Mobile

  1. Clean Master dengan jumlah 1M unduhan.
  2. CM File Manager dengan jumlah 65 juta unduhan.
  3. CM Launcher 3D dengan jumlah 225 juta unduhan.
  4. Security Master dengan jumlah 540 juta unduhan.
  5. Battery Doctor dengan jumlah 200 juta unduhan.
  6. CM Locker dengan jumlah 105 juta unduhan.
  7. Cheetah Keyboard dengan jumlah 105 juta unduhan.
Cheetah Mobile, sebuah perusahaan China yang bahkan terdaftar di New York Stock Exchange dan tahun lalu dituduh melakukan praktek penipuan bisnis oleh sebuah perusahaan investasi short-seller, dan Cheetah membantah keras. Mereka mengeluarkan yang menyarankan perangkat pengembangan perangkat lunak pihak ketiga, atau SDK, yang terintegrasi ke dalam aplikasinya bertanggung jawab atas injeksi klik. Namun, SDK yang terlibat dalam aktivitas tersangka sebenarnya dimiliki dan dikembangkan oleh Cheetah, bukan oleh pihak ketiga, menurut Kochava. Ketika informasi itu dikirim, Cheetah mengatakan bahwa "tidak ada Mobile SDK Cheetah yang terlibat dalam injeksi klik."

Kika Keyboard

Satu aplikasi lainnya yang teridentifikasi curang adalah Kika Keyboard. Hingga mencakup 205 juta orang telah mengunduhnya via Google Play Store. Kika Keyboard dikembangkan “Kika Tech”, yakni perusahaan China yang bermarkas di Silicon Valley dan mendapat pendanaan signifikan dari Cheetah Mobile pada 2016 lalu. “Kecurangan ini dilakukan perusahaan-perusahaan berskala besar, bukan peretas random yang beroperasi dari basement,” kata Head of Client Analytics Kochava, Grant Simmons. Pengguna akan mendapati baterai perangkat dan data internet cepat habis karena ada transaksi terjadi dalam sistem tanpa sepengetahuan mereka. Selain itu, aplikasi-aplikasi bikinan Cheetah Mobile dan Kika tech juga meminta permission lain seperti merekam pengetikan teks dan memantau aktivitas download apliaksi. Entah data apa lagi dari pengguna yang diambil oleh dua perusahaan ini.

Meraup Keuntungan Melalui Install Bounty

Install Bounty sendiri merupakan praktik yang semata-mata dilakukan demi mendapat persenan. Cheetah Mobile dan Kika Tech yang mengeksploitasi izin penggunaan aplikasi (app permission) termasuk melacak keystrokes. Dan mulailah mereka bisa melacak aplikasi apa saja yang selanjutnya diunduh pengguna. Lalu, Cheetah Mobile dan Kika Tech mengelabui sistem dan mengklaim merekalah yang menyebabkan aplikasi tertentu diunduh. "Fakta bahwa Anda memiliki aplikasi izin tinggi, Anda punya aplikasi dari perusahaan yang berbasis di China dan mereka mengumpulkan begitu banyak informasi," kata Sharma (CTO dari perusahaan investigasi penipuan iklan). "Mereka mencatat semuanya, jadi ... dari sudut pandang privasi mereka melanggar banyak hal" Para pengembang aplikasi kerap memberikan install bounty ke para mitra yang membantu penetrasi pengguna baru. Kisarannya dari 50 sen dollar AS (Rp 7.200) hingga 3 dollar AS (Rp 43.000) per satu unduhan.  Jadi, pengembang lain dirugikan karena membayar install bounty ke pihak yang tak seharusnya menerima. Google sebagai mitra pun dirugikan karena tak mendapat install bounty sebagaimana mestinya. Kerugian pengguna lebih kepada pengalaman penjajalan.
“Ini adalah pencurian, tak ada jalan lain untuk menjelaskannya,” ungkap Grant Simmons.

Analisa

Richard Kramer, seorang analis senior dari Arete, sebuah perusahaan riset independen yang mencakup perusahaan seluler dan teknologi, mengatakan bahwa Google perlu menghapus aplikasi yang terpengaruh dari Play store. "Mengapa Google tidak segera menjatuhkan aplikasi seperti itu dari Play store dan menyarankan pengguna untuk menghapusnya?" Ucapnya. "Ini dapat mengurangi persediaan [iklan] di Jaringan mereka, tetapi saya berharap [Google] lebih sensitif terhadap kualitas tayangan." "Seluruh industri perlu melakukan lebih dari sekadar bersembunyi dibalik penolakan yang masuk akal," tambahnya. Masalah penipuan pemasangan aplikasi tersebar luas. Pemasangan aplikasi lebih dari $ 7 miliar pasar global, menurut eMarketer. AppsFlyer, platform pengaitan aplikasi, telah menganalisis 1 miliar pembayaran aplikasi selama 12 bulan terakhir dan menemukan bahwa 25% penipuan, yang berarti memperkirakan bahwa $ 1,7 miliar dirampok pada tahun lalu. Mengenai masalah skema penipuan iklan yang melacak perilaku pengguna di puluhan aplikasi Android untuk menghasilkan lalu lintas palsu dan mencuri uang pengiklan. Google memperkirakan bahwa hampir $ 10 juta dicuri darinya dan mitranya, dan kemudian menghapus banyak aplikasi dari Play store bulan lalu. [ZS]
Share :

Berita Menarik Lainnya