cpu-data.info

- Toko aplikasi Android Google Play Store sering kali disusupi aplikasi yang memuat prgram berbahaya. Jenisnya pun tidak hanya terbatas pada malware saja, ada juga software yang memeras dompet pengguna dengan biaya langganan kelewat tinggi.

Sophos belakangan mengungkap keberadaan aplikasi macam ini di Play Store. Firma sekuriti itu menyebutnya sebagai "fleeceware".

Dalam situs resminya, Sophos menerangkan bahwa istilah baru bernama fleeceware digunakan karena aplikasi-aplikasi ini sebenarnya tidak memuat malware atau virus berbahaya. Mereka juga bukan kategori aplikasi tidak diminati (potentially unwanted app/PUA).

Namun, aplikasi-aplikasi yang bersangkutan memaksa pengguna membayar langganan untuk menggunakan fungsi tertentu. Harga yang dipatok di luar batas kewajaran. 

Baca juga: Awas Virus Joker, Segera Hapus 24 Aplikasi Ini dari Ponsel Android Anda

Untuk menarik pengguna, pengembang aplikasi ini menawarkan free trial atau masa cboba lebih dulu dalam periode tertentu yang biasanya berlangung dalam waktu sangat singkat, yakni tiga hari saja.

Setelah masa gratisan habis, pengguna akan dipaksa membayar sejumlah uang. Bahkan di beberapa kasus, penagihan muncul sebelum masa coba berakhir. Biayanya pun mahal, bisa mencapai 200-an dollar AS (Rp 3 jutaan) per aplikasi.

"Dalam kasus aplikasi pemindai QR, pengembang menagih 104,99 euro (Rp 1,6 jutaan) setelah 72 jam. Sementara pengembang aplikasi bernama Professional GIF Maker menagih 214,99 euro (Rp 3,3 jutaan) setelah masa coba berakhir," tulis Sophos dalam situsnya.

Baca juga: Google Hapus 7 Aplikasi Penguntit dari Play Store

Celakanya lagi, aplikasi akan otomatis melakukan langganan dan menagih biaya apabila pengguna tidak membatalkan pemakaian setelah periode trial berakhir, misalnya karena lupa.

Penghapusan aplikasi pun tak serta merta menghentikan penagihan biaya karena pengguna mesti menghentikan langganan terlebih dahulu.

Memang, pada akhirnya korban tersadar dan berhenti langganan sebelum berlangsung terlalu lama. Namun, jumlah biaya langganan yang sudah kadung terbayar tak bisa dikembalikan.

Phone Arena Beberapa aplikasi fleeceware yang ditemukan Sophos.

Beberapa aplikasi Android fleeceware yang telah ditemukan oleh Sophos di Play Store di antaranya QR Code Master, Camera Search By, Compass Pro: GPS, Pic Collage-Collage, Gif Maker free & gif, Hide Photos&Video, HiddenMe-Face Age, dan Old Me.

Kebanyakan aplikasi tersebut dikembangan oleh developer bernama SOULV Dev Android dan Colorfulnight. Sophos memperkirakan aplikasi-aplikasi penguras dompet ini telah mengumpulkan angka download gabungan sebesar lebih dari 20 juta.

Cara menghindari aplikasi "Fleeceware"

Melihat angka unduhannya, bisa diduga bahwa jutaan pengguna Android telah tertipu mengunduh aplikasi fleeceware. Mungkin hanya sebagian kecil dari mereka yang sempat diperas, namun angka kumulatifnya bisa jadi tetap sangat besar.

Baca juga: Software Ilegal Bikin Indonesia Target Favorit Malware

Bagaimana cara mengindari aplikasi penguras dompet macam ini? Sophos mengatakan para korban aplikasi fleeceware sering kali mengeluh di kolom review dan menjelaskan apa masalahnya.

Dalam contoh di bawah, seorang pengguna marah-marah karena tetap ditagih 200 dollar AS meski sudah menghapus aplikasi. Nah, waspadalah kalau menjumpai review macam begini. Sebaiknya jangan unduh aplikasi kalau tak mau mengalami nasib serupa.

Sophos Salah satu contoh review dari korban aplikasi fleeceware

Apabila terlanjut mengunduh, jangan lupa lakukan unsubscribe atau cancel langganan terlebih dahulu sebelum menghapusnya.

Sophos telah melaporkan temuan fleeceware ke Google. Sang empunya Play Store itu kemudian menindaklanjuti dengan menghapus sebanyak 14 dari 15 fleeceware yang dilaporkan, sebagaimana dirangkum KompasTekno dari Phone Arena, Senin (30/9/2019).