Segera Hapus, 151 Aplikasi Android Ini Bisa Sedot Pulsa Diam-diam

KOMPAS.com - Google menghapus 151 aplikasi dari toko aplikasi Google Play Store. Ratusan aplikasi ini dinilai berbahaya karena dapat mendaftarkan nomor pengguna ke layanan SMS premium secara diam-diam.

Ratusan aplikasi scam tersebut dihapus setelah adanya temuan dari firma keamanan siber Avast. Menurut Avast, pengguna yang terjebak, secara tidak sadar berlangganan layanan SMS premium yang dapat menyedot pulsa.

Menurut laporan Avast, ratusan aplikasi tersebut pada dasarnya memiliki struktur dasar yang identik.

Hal ini mengindikasikan adanya satu aplikasi induk yang dipakai secara berulang kali untuk dibuat salinan aplikasi. Salinan aplikasi ini kemudian disamarkan menyerupai aplikasi menarik.

Penelusuran Avast, ratusan aplikasi tersebut merupakan bagian dari kampanye scam UltimaSMS.

Baca juga: 7 Cara Mudah Mengenali Situs Web Palsu agar Terhindar dari Scam

Avast juga menjelaskan bahwa deretan aplikasi ini menyamar sebagai aplikasi keyboard, foto dan video editing, pemindai QR Code, filter kamera, hingga game.

Tercatat ratusan aplikasi ini setidaknya telah diunduh lebih dari 10,5 juta kali dan turut diiklankan di jejaring sosial Instagram, Facebook, dan TikTok.

Ratusan aplikasi ini tersebar di 80 negara di dunia. Menurut Avast, aplikasi-aplikasi ini banyak di-download oleh pengguna yang berasal dari timur tengah, seperti Arab Saudi, Mesir, Pakistan. Ratusan aplikasi ini juga banyak diunduh oleh pengguna di Amerika Serikat dan Polandia.

Cara kerja aplikasi scam

Lebih lanjut, Avast turut menjabarkan cara kerja aplikasi berlangganan SMS premium ilegal.

Setelah berhasil diunduh dan dipasang, aplikasi akan secara diam-diam memeriksa nomor IMEI (International Mobile Equipment Identity), nomor ponsel, serta informasi lokasi pengguna.

Informasi ini diperlukan sehingga aplikasi mampu menentukan kode negara dan bahasa yang akan digunakan untuk menjebak korban.

Setelah dijalankan, aplikasi akan meminta pengguna untuk memasukkan nomor telepon dan alamat e-mail untuk mendapatkan akses ke aplikasi yang diiklankan.

Apabila detail informasi telah dimasukkan, aplikasi akan mendaftarkan layanan SMS premium berlangganan yang dapat membebankan biaya hingga 40 dollar AS (sekitar Rp 570.000) setiap bulan.

Baca juga: Hati-hati, Ada Windows 11 Palsu yang Berisi Malware

Sebagaimana dihimpun KomapsTekno dari Blog Avast, Senin (1/11/2021), pengguna bahkan juga akan dikenakan biaya berlangganan tambahan setiap minggunya.

Dalam beberapa kasus, biaya berlangganan aplikasi tidak akan dibatalkan meski pengguna sudah aplikasi dari ponsel.

Untuk menghindari terjadinya kasus tersebut, pengguna disarankan untuk lebih hati-hati ketika ingin mengunduh aplikasi, meski melalui toko aplikasi resmi seperti Google Play Store.

Selanjutnya, jangan masukkan nomor ponsel dan alamat e-mail secara sembarangan. Periksa terlebih dahulu syarat dan ketentuan aplikasi.