204 Aplikasi Fleeceware Rampok Rp5,7 Triliun Lewat Google Play dan Apple App Store
Ilustrasi Fleeceware via 2-spyware
Cyberthreat.id - Meskipun Google dan Apple selalu menggembar-gemborkan perlindungan keamanan yang ketat di toko aplikasinya, faktanya tetap saja ada aplikasi berbahaya yang menipu penggunanya lolos dari deteksi.
Temuan peneliti Avast baru-baru mengungkapkan, setidaknya 204 aplikasi jenis "fleeceware" dengan lebih dari 1 miliar unduhan, telah meraup keuntungan lebih dari US$400 juta (setara Rp5,7 trliun) lewat toko aplikasi Google Play dan Apple App Store.
Aplikasi jenis fleeceware adalah aplikasi jahat yang datang dengan biaya langganan yang tersembunyi dan berlebihan. Aplikasi ini juga memanfaatkan pengguna yang tidak tahu cara membatalkan langganan untuk terus membebankan biaya lama setelah mereka menghapus aplikasi.
Temuan Avast menyebutkan, aplikasi-aplikasi itu umumnya menjebak pengguna lewat uji coba gratis (tetapi meminta informasi kartu pembayaran di awal), lalu membebani pengguna dengan biaya berlangganan berlebihan yang terkadang mencapai US$ 3.432 per tahun.
Menurut Avast, aplikasi perangkat lunak yang ditemukan sebagian besar terdiri dari aplikasi alat musik, pembaca telapak tangan, editor gambar, filter kamera, peramal, pembaca QR dan PDF dan lainnya.
Salah satu aplikasi fleeceware temuan Avast
"Tampaknya bagian dari strategi fleeceware adalah menargetkan pemirsa yang lebih muda melalui tema yang menyenangkan dan iklan yang menarik di jejaring sosial populer dengan janji 'pemasangan gratis' atau 'diunduh gratis'. Pada saat orang tua memperhatikan pembayaran mingguan, fleeceware mungkin telah menyedot banyak uang," tulis peneliti Avast, Jakub Vavra, dalam postingan resmi perusahaan pada 24 Maret lalu.
Karena aplikasi-aplikasi itu tidak dianggap sebagai malware dan tersedia di toko aplikasi resmi, aplikasi tersebut mendapat akses ke saluran iklan resmi untuk menyebarkan skema jebakan fleeceware. Mengutip laporan Sensor Tower, Avast mengatakan aplikasi ini secara aktif beriklan di jejaring sosial utama seperti Facebook, Instagram, Snapchat, dan TikTok.
"Karena sifat skema yang menguntungkan ini, para pelaku kemungkinan menginvestasikan sejumlah besar uang untuk menyebarkan aplikasinya melalui platform populer," tulis Avast.
Dalam iklan untuk mempromosikan aplikasinya, pembuat aplikasi cenderung menargetkan audiens muda yang cenderung akan mencoba aplikasi itu. Janji "instal gratis" sering kali menarik orang untuk mencobanya. Iklan mereka juga seringkali mengandalkan video yang menipu untuk menarik pengguna.
Setelah pengguna mengklik iklan, mereka kemudian dialihkan ke profil aplikasi di Google Play atau App Store. Di sini, pengguna disambut dengan profil aplikasi yang ditata dengan baik yang sering kali memiliki ulasan bintang empat atau lima.
"Profil aplikasi terlihat resmi dan tidak mengibarkan bendera merah pada pandangan pertama. Namun, setelah penyelidikan lebih dekat, menjadi jelas bahwa sebagian besar ulasan palsu (berisi teks yang berulang atau kata-kata yang buruk dan bersifat umum). Ada alasan untuk percaya bahwa bentuk peningkatan ulasan ini menjadi praktik yang lebih menonjol," tulis Avast.
Dengan banyakya aplikasi yang menawarkan uji coba gratis dalam waktu tertentu, Avast menyarankan pengguna harus lebih waspada saat mengunduh dan menggunakan aplikasi. Jangan gampang tergiur dengan janji-janji manis yang tak masuk akal.
Selain itu,amankan pembayaran Anda. Pastikan metode pembayaran Anda terkunci dengan kata sandi atau data biometrik. Ini juga dapat mencegah kemungkinan biaya berlangganan digunakan oleh anak-anak.
"Diskusikan bahaya fleeceware dengan keluarga Anda. Mendidik anak Anda tentang cara menghindari potensi penipuan dari aplikasi dapat sangat membantu mencegah tagihan yang tidak diinginkan." []
