Hapus Aplikasi Video Populer Ini Sebelum Anda Menyesal
Minggu, 20 Oktober 2019 - 17:12 WIB
Hapus Aplikasi Video Populer Ini Sebelum Anda Menyesal
A
A
A
JAKARTA - Perusahaan keamanan Inggris, Upstream, seperti laporkan Tech Crunch, telah menemukan aplikasi Android dengan 40 juta pengguna telah terlibat dalam "transaksi mencurigakan" tanpa sepengetahuan penggunanya.
Aplikasi bernama Snaptube memungkinkan pengguna untuk mengunduh video apa pun dari YouTube sehingga dapat dilihat secara offline. Platform Secure-D Upstream, yang mendeteksi dan memblokir transaksi online yang curang, telah memblokir 70 juta transaksi penipuan yang berasal dari Snaptube hanya dalam enam bulan terakhir.
Menurut perusahaan keamanan, jika aktivitas mencurigakan itu tidak ditandai, maka 4,4 juta konsumen akan mengeluarkan lebih dari USD90 juta dolar untuk layanan digital premium yang tidak pernah mereka pesan. Namun Snaptube mengklaim bahwa reputasinya juga merupakan korban.
Selain mendaftar pengguna untuk layanan premium yang tidak mereka inginkan, Snaptube juga secara otomatis mengklik iklan di latar belakang yang memperkaya mereka yang terlibat dalam menciptakan malware.
CEO Upstream, Guy Krief, mengatakan, anya aplikasi yang mengunduh dan mengklik iklan. Tidak ada yang ditampilkan di layar handset. Aplikasi video secara harfiah adalah layar untuk aktivitas latar belakang yang mencurigakan. "Kami memblokir ancaman baru setiap hari dan kami akan menyarankan siapa pun yang menggunakan aplikasi Snaptube untuk hati-hati mengawasi tagihan telepon mereka dan melaporkan kepada operator mereka setiap langganan atau biaya yang tidak mereka otorisasi," katanya.
Upstream menjalankan beberapa tes yang membuktikan aplikasi dapat "melayani dan merespons iklan di latar belakang tanpa persetujuan atau pengetahuan penggunanya". Snaptube disebut berisi kode perangkat lunak pengembang yang sama, Mango SDK, yang digunakan oleh aplikasi video populer China lainnya yang disebut Vidmate.
Mereka yang menginstal terakhir juga dikenakan biaya untuk layanan berlangganan premium yang tidak dipesan. Baik Vidmate maupun Snaptube memiliki URL, domain, dan pola lalu lintas yang serupa.
Menurut Upstream, orang-orang di Brasil, Mesir, Sri Lanka, Malaysia, dan Afrika Selatan paling terpengaruh oleh Snaptube. Aplikasi ini hanya ditawarkan melalui toko aplikasi pihak ketiga dan tidak terdaftar di Google Play Store.
Snaptube telah menanggapi tuduhan ini dengan menyatakan bahwa mereka adalah korban juga. "Kami tidak menyadari Mango SDK melakukan kegiatan penipuan iklan, yang membawa kami kehilangan reputasi merek yang besar. Setelah pengguna mengeluh tentang perilaku jahat SDK Mango, kami dengan cepat merespons dan menghentikan semua kerja sama dengan mereka. Versi di situs resmi kami serta saluran distribusi yang kami kelola sudah bebas dari masalah ini. Mereka yang berada di belakang Snaptube mengatakan bahwa mereka berpikir untuk membawa pengembang Mangga SDK ke pengadilan," katanya membela diri.
Tapi ini bukan pertama kalinya aplikasi Snaptube terlibat dalam perilaku yang dipertanyakan. Kembali pada bulan Februari, perusahaan keamanan Sophos mengeluarkan laporan yang menuduh Snapchat dengan berbagai jenis perilaku penipuan seperti memutar iklan di latar belakang yang tidak terlihat oleh pengguna telepon dan membuat klik aplikasi palsu.
Keduanya dirancang untuk mendatangkan pemasukan bagi aktor jahat. Pada Februari, ketika Sophos menulis laporannya, mereka telah menghitung bahwa selama periode waktu melacaknya, aplikasi Snaptube diperbarui lebih dari 3.000 kali. Artinya bekerja rata-rata 2,5 pembaruan per hari! Sophos diberitahu pada bulan Agustus bahwa Snaptube menghapus kode ini dari aplikasi, tetapi beberapa bulan kemudian ini belum dilakukan.
Menurut situs web resmi Snaptube, aplikasi, yang dikembangkan oleh perusahaan China Mobiuspace, memiliki 40 juta pengguna harian aktif dan telah mengumpulkan 15 juta suka.
Aplikasi bernama Snaptube memungkinkan pengguna untuk mengunduh video apa pun dari YouTube sehingga dapat dilihat secara offline. Platform Secure-D Upstream, yang mendeteksi dan memblokir transaksi online yang curang, telah memblokir 70 juta transaksi penipuan yang berasal dari Snaptube hanya dalam enam bulan terakhir.
Menurut perusahaan keamanan, jika aktivitas mencurigakan itu tidak ditandai, maka 4,4 juta konsumen akan mengeluarkan lebih dari USD90 juta dolar untuk layanan digital premium yang tidak pernah mereka pesan. Namun Snaptube mengklaim bahwa reputasinya juga merupakan korban.
Selain mendaftar pengguna untuk layanan premium yang tidak mereka inginkan, Snaptube juga secara otomatis mengklik iklan di latar belakang yang memperkaya mereka yang terlibat dalam menciptakan malware.
CEO Upstream, Guy Krief, mengatakan, anya aplikasi yang mengunduh dan mengklik iklan. Tidak ada yang ditampilkan di layar handset. Aplikasi video secara harfiah adalah layar untuk aktivitas latar belakang yang mencurigakan. "Kami memblokir ancaman baru setiap hari dan kami akan menyarankan siapa pun yang menggunakan aplikasi Snaptube untuk hati-hati mengawasi tagihan telepon mereka dan melaporkan kepada operator mereka setiap langganan atau biaya yang tidak mereka otorisasi," katanya.
Upstream menjalankan beberapa tes yang membuktikan aplikasi dapat "melayani dan merespons iklan di latar belakang tanpa persetujuan atau pengetahuan penggunanya". Snaptube disebut berisi kode perangkat lunak pengembang yang sama, Mango SDK, yang digunakan oleh aplikasi video populer China lainnya yang disebut Vidmate.
Mereka yang menginstal terakhir juga dikenakan biaya untuk layanan berlangganan premium yang tidak dipesan. Baik Vidmate maupun Snaptube memiliki URL, domain, dan pola lalu lintas yang serupa.
Menurut Upstream, orang-orang di Brasil, Mesir, Sri Lanka, Malaysia, dan Afrika Selatan paling terpengaruh oleh Snaptube. Aplikasi ini hanya ditawarkan melalui toko aplikasi pihak ketiga dan tidak terdaftar di Google Play Store.
Snaptube telah menanggapi tuduhan ini dengan menyatakan bahwa mereka adalah korban juga. "Kami tidak menyadari Mango SDK melakukan kegiatan penipuan iklan, yang membawa kami kehilangan reputasi merek yang besar. Setelah pengguna mengeluh tentang perilaku jahat SDK Mango, kami dengan cepat merespons dan menghentikan semua kerja sama dengan mereka. Versi di situs resmi kami serta saluran distribusi yang kami kelola sudah bebas dari masalah ini. Mereka yang berada di belakang Snaptube mengatakan bahwa mereka berpikir untuk membawa pengembang Mangga SDK ke pengadilan," katanya membela diri.
Tapi ini bukan pertama kalinya aplikasi Snaptube terlibat dalam perilaku yang dipertanyakan. Kembali pada bulan Februari, perusahaan keamanan Sophos mengeluarkan laporan yang menuduh Snapchat dengan berbagai jenis perilaku penipuan seperti memutar iklan di latar belakang yang tidak terlihat oleh pengguna telepon dan membuat klik aplikasi palsu.
Keduanya dirancang untuk mendatangkan pemasukan bagi aktor jahat. Pada Februari, ketika Sophos menulis laporannya, mereka telah menghitung bahwa selama periode waktu melacaknya, aplikasi Snaptube diperbarui lebih dari 3.000 kali. Artinya bekerja rata-rata 2,5 pembaruan per hari! Sophos diberitahu pada bulan Agustus bahwa Snaptube menghapus kode ini dari aplikasi, tetapi beberapa bulan kemudian ini belum dilakukan.
Menurut situs web resmi Snaptube, aplikasi, yang dikembangkan oleh perusahaan China Mobiuspace, memiliki 40 juta pengguna harian aktif dan telah mengumpulkan 15 juta suka.
(mim)
