Banyumas Raya
– Delapan aplikasi Android yg secara kolektif diunduh lebih dari beberapa miliar kali di Google Play Store diam-diam mencuri data pengguna. Setidaknya begitu temuan teranyar dari firma analisis aplikasi, Kochava.
Tujuh aplikasi di antaranya dinaungi “Cheetah Mobile”, yakni perusahaan China yg tahun dulu terdaftar sebagai perusahaan publik di bursa New York Stock Exchange.
Masing-masing aplikasi itu adalah Clean Master yg diunduh lebih dari sesuatu miliar kali, Security Master (540 juta unduhan), CM Launcher 3D (225 juta), Battery Doctor (200 juta), Cheetah Keyboard (105 juta), CM Locker (105 juta), dan CM File Manager (65 juta).
Baca juga: Waspada, Malware Android Menyamar Jadi Play Store
Satu aplikasi lainnya yg teridentifikasi curang adalah Kika Keyboard. Tak kurang dari 205 juta orang mengunduhnya via Google Play Store.
Kika Keyboard dikembangkan “Kika Tech”, yakni perusahaan China yg bermarkas di Silicon Valley dan mendapat pendanaan signifikan dari Cheetah Mobile pada 2016 lalu.
“Kecurangan ini dikerjakan perusahaan-perusahaan berskala besar, bukan peretas random yg beroperasi dari basement,” kata Head of Client Analytics Kochava, Grant Simmons.
Demi persenan
Cheetah Mobile dan Kika Tech mengeksploitasi izin penggunaan aplikasi (app permission). Dari situ, mereka dapat melacak aplikasi apa saja yg selanjutnya diunduh pengguna.
Lalu, Cheetah Mobile dan Kika Tech mengelabui sistem dan mengklaim merekalah yg menyebabkan aplikasi tertentu diunduh.
Praktik ini semata-mata demi mendapat persenan (install bounty), sebagaimana dihimpun Tekno, Rabu (28/11/2018), dari BuzzFeed News.
Diketahui, pengembang aplikasi kerap memberikan install bounty ke para mitra yg menolong penetrasi pengguna baru. Kisarannya dari 50 sen dollar AS (Rp 7.200) hingga 3 dollar AS (Rp 43.000) per sesuatu unduhan.
Baca juga: Ribuan Ponsel Android Murah Terjangkit Malware
Jadi, pengembang yang lain dirugikan karena membayar install bounty ke pihak yg tidak seharusnya menerima. Google sebagai mitra pun dirugikan karena tidak mendapat install bounty sebagaimana mestinya.
Kerugian pengguna lebih kepada pengalaman penjajalan. Pengguna mulai mendapati baterai perangkat dan data internet cepat habis karena ada transaksi terjadi dalam sistem tanpa sepengetahuan mereka.
Selain itu, aplikasi-aplikasi bikinan Cheetah Mobile dan Kika tech juga meminta permission yang lain seperti merekam pengetikan teks dan memantau aktivitas download apliaksi. Entah data apa lagi dari pengguna yg diambil oleh beberapa perusahaan ini.
“Ini adalah pencurian, tidak ada jalan yang lain buat menjelaskannya,” kata Grant Simmons.
Saat ini, beberapa aplikasi Cheetah Mobile sudah di-nonaktifkan dari Google Play Store, yakni Battery Doctor dan CM Locker. Sisanya masih dalam proses penyidikan lebih lanjut.
Sumber: http://tekno.kompas.com
BanyumasRaya.com
