Aplikasi ini tipu 10 juta pengguna yang ingin perbarui OS Andorid

Salah satu analis keamanan bernama Aleksejs Kuprins mengatakan, meskipun aplikasi ini tidak terdapat malware, tapi aplikasi ini merupakan sebuah penipuan.

Aplikasi ini tipu 10 juta pengguna yang ingin perbarui OS Andorid Ilustrasi menggunakan smartphone (Pexels)

Melakukan update berkala di perangkat Android merupakan salah satu cara menangkal malware untuk mempengaruhi perangkat pengguna. Biasanya, para vendor smartphone melakukan hal ini melakukan sistem On The Air (OTA), melalui menu update di pengaturan perangkat.

Uniknya, masih banyak orang yang tidak mengetahui cara melakukan pengecekan update perangkat mereka. Sayangnya, kurangnya pengetahuan ini membuat beberapa pihak membuat aplikasi ‘palsu’ yang bernama Updates for Samsung.


berita tentang tek.id

BACA JUGA

Asus, ada ratusan gim mobile dengan refresh rate di 120 fps

Razer buat casing untuk gamer pengguna iPhone 11 dan iPhone 11 Pro

Redmi 8 dan 8A siap meluncur, sudah sampai Thailand


ZDnet (5/7) melaporkan, aplikasi ini telah ‘menipu’ pengguna dan mengatakan akan memberikan pembaruan perangkat mereka. Namun, alih-alih masuk ke pengaturan dan mengecek apakah perangkat mereka sudah memiliki pembaruan terkini, aplikasi ini malah melakukan hal lain.

Aplikasi tersebut malah menggiring penggunanya ke sebuah situs web yang dipenuhi iklan. Parahnya lagi, mereka meminta bayaran kepada para pengguna untuk melakukan pengunduhan firmware terbaru.

Yang parahnya lagi, aplikasi ini ternyata sudah diunduh lebih dari 10 juta pengguna. Tentu saja, angka ini bukan sebuah angka yang sedikit.

Salah satu analis keamanan, Aleksejs Kuprins mengatakan bahwa aplikasi tersebut memang menawarkan pembaruan firmware Samsung gratis dan berbayar yang sah. Tetapi, pada saat menggali lebih dalam, dia menemukan sebuah hal yang menarik.

“Aplikasi tersebut ternyata membatasi kecepatan unduhan gratis hingga 56 KBps, dan beberapa unduhan firmware gratis akhirnya berakhir dengan waktu (ketersediaan link) yang habis,” katanya.

Tetapi menurut Kuprins, ini tipuan. Aplikasi, yang tidak memiliki afiliasi dengan Samsung ini hanya memuat domain com update [.] Di komponen WebView (browser Android). Meskipun tidak terdeteksi adanya malware, namun hal ini melanggar ketentuan dari Play Store.

Mereka menggunakan sistem pembayaran sendiri, daripada menggunakan sistem yang disediakan oleh Playstore, mengarahkan pengguna kepada pembayaran yang lebih beresiko terkena peretasan.

"Saya telah menghubungi Google Play Store dan meminta mereka mempertimbangkan untuk menghapus aplikasi ini," tegasnya.

Jangan baca sendiri, bagikan artikel ini: