Tekloggers | SnapTube Aplikasi penguduh video dan musik dari Youtube dilaporkan mengandung malware yang berbahaya, Pihak perusahaan keamanan Inggris, Upstream mengatakan jika Snaptube yang telah mendapatkan jumlah unduhan lebih dari 40 juta pengguna ini terindikasi melakukan tindakan mencurigakan tanpa mendapatkan izin dari penggunanya.
SnapTube adalah aplikasi buatan Mobiuspace, perusahaan yang berbasis di China. Bukan hanya mengunduh video, aplikasi ini juga memanipulasi ponsel pengguna untuk tujuan finansial secara ilegal. Misalnya, SnapTube memuat iklan tak terlihat dan membuat klik otomatis. Semuanya terjadi di belakang layar, tanpa diketahui pemilik ponsel, Membuat panggilan telepon dan SMS premium (berbayar) serta memasukkan pemilik ponsel sebagai pelanggan servis berbayar tertentu.
Upstream memperkirakan jumlah uang yang didapatkan aktivitas ilegal ini mencapai US$91 juta atau lebih dari Rp 1,28 triliun. Upstream menemukan aplikasi terinfeksi malware ini karena curiga dengan sejumlah besar transaksi dari berbagai negara yang berasal dari aplikasi yang sama.
Timnya kemudian mengisolasi ponsel yang terinfeksi dan menganalisis lalu lintas jaringannya. Mereka menemukan SnapTube berkomunikasi dengan server Command and Control yang mengidentifikasi jasa langganan berbayar lalu mencoba memasukkan pengguna ponsel ke layanan tersebut.
CEO Upstream, Guy Krief, menyebut Upstream sebagai "alat untuk aktivitas yang mencurigakan di balik layar. Kami tidak hanya menemukan penipuan klik iklan, juga pengguna didaftarkan dalam layanan digital atau langganan premium saat ponsel tidak digunakan. Tidak ada pemberitahuan, pengguna sama sekali tidak memiliki kontrol."
Aktivitas malware ini dikaitkan dengan Mango SDK yang ditanam di dalam aplikasi. Juru bicara SnapTube, seperti dikutip Techcrunch.com , menyatakan pihaknya tidak mengetahui adanya aktivitas malware tersebut. "Kami bertindak cepat dan menghentikan semua kerjasama dengan mereka. Sekarang semua apikasi kami di berbagai kanal distribusi sudah terbebas dari masalah ini."
Pada Februari lalu, perusahaan keamanan siber Sophos juga menemukan aktivitas terkait penipuan iklan di library iklan yang ditanam di aplikasi ini. Pihak SnapTube mengatakan bahwa mereka menyatakan akan berhenti memakai kode yang ternyata disusupi malware itu. Kenyataannya, sampai Oktober ini, aktivitas ilegal seperti itu tetap ada di dalam SnapTube.
0 Komentar