Rays Wheels

Memuat …

JAKARTA – Perusahaan keamanan Inggris Upstream, seperti dilansir Tech Crunch, telah menemukan aplikasi Android dengan 40 juta pengguna terlibat dalam "transaksi mencurigakan" tanpa sepengetahuan penggunanya.

Aplikasi bernama Snaptube memungkinkan pengguna mengunduh video apa pun dari YouTube sehingga dapat dilihat secara luring. Platform Secure-D Upstream, yang mendeteksi dan memblokir transaksi online yang curang, telah memblokir 70 juta transaksi penipuan yang berasal dari Snaptube hanya dalam enam bulan terakhir.

Menurut perusahaan keamanan, jika aktivitas mencurigakan tidak ditandai, 4,4 juta konsumen akan menghabiskan lebih dari USD90 juta dolar untuk layanan digital premium yang tidak pernah mereka pesan. Namun Snaptube mengklaim bahwa reputasinya juga merupakan korban.

Selain mendaftarkan pengguna untuk layanan premium yang tidak mereka inginkan, Snaptube juga secara otomatis mengklik iklan di latar belakang yang memperkaya mereka yang terlibat dalam menciptakan malware.

CEO Hulu, Guy Krief, mengatakan bahwa hanya aplikasi yang mengunduh dan mengklik iklan. Tidak ada yang ditampilkan di layar handset. Aplikasi video secara harfiah adalah layar untuk aktivitas latar belakang yang mencurigakan. "Kami memblokir ancaman baru setiap hari dan kami akan menyarankan siapa pun yang menggunakan aplikasi Snaptube untuk memantau dengan cermat tagihan telepon mereka dan melaporkan kepada operator mereka setiap langganan atau biaya yang tidak mereka otorisasi," katanya.

Upstream menjalankan beberapa tes yang membuktikan aplikasi dapat "melayani dan merespons iklan di latar belakang tanpa persetujuan atau pengetahuan pengguna". Snaptube dikatakan berisi kode perangkat lunak pengembang yang sama, Mango SDK, yang digunakan oleh aplikasi video populer Cina lainnya yang disebut Vidmate.

Mereka yang menginstal yang terakhir juga dikenakan biaya untuk layanan berlangganan premium yang tidak berlangganan. Vidmate dan Snaptube memiliki URL, domain, dan pola lalu lintas yang serupa.

Menurut Upstream, orang-orang di Brasil, Mesir, Sri Lanka, Malaysia, dan Afrika Selatan paling terpengaruh oleh Snaptube. Aplikasi ini hanya ditawarkan melalui toko aplikasi pihak ketiga dan tidak terdaftar di Google Play Store.

Snaptube telah menanggapi tuduhan ini dengan menyatakan bahwa mereka juga adalah korban. "Kami tidak menyadari bahwa Mango SDK sedang melakukan kegiatan periklanan curang, yang menyebabkan kami kehilangan reputasi merek yang hebat. Setelah pengguna mengeluh tentang perilaku jahat dari Mango SDK, kami dengan cepat merespons dan menghentikan semua kerja sama dengan mereka. Versi pada situs resmi kami dan saluran distribusi "Kami berhasil bebas dari masalah ini. Mereka yang berada di belakang Snaptube mengatakan bahwa mereka berpikir untuk membawa pengembang Mango SDK ke pengadilan, "katanya membela diri.

Tapi ini bukan pertama kalinya aplikasi Snaptube terlibat dalam perilaku yang dipertanyakan. Kembali pada bulan Februari, perusahaan keamanan Sophos mengeluarkan laporan yang menuduh Snapchat dari berbagai jenis perilaku penipuan seperti bermain iklan di latar belakang yang tidak terlihat oleh pengguna telepon dan membuat klik aplikasi palsu.

Keduanya dirancang untuk mendatangkan penghasilan bagi aktor jahat. Pada bulan Februari, ketika Sophos menulis laporannya, mereka telah menghitung bahwa selama periode waktu melacaknya, aplikasi Snaptube diperbarui lebih dari 3.000 kali. Berarti itu berfungsi rata-rata 2,5 pembaruan per hari! Sophos diberitahu pada bulan Agustus bahwa Snaptube menghapus kode ini dari aplikasi, tetapi beberapa bulan kemudian ini belum dilakukan.

Menurut situs resmi Snaptube, aplikasi yang dikembangkan oleh perusahaan China Mobiuspace, memiliki 40 juta pengguna harian aktif dan telah mengumpulkan 15 juta suka.

(meme)