Apple selama ini menjagokan keamanan ekosistem iPhone yang disebut lebih mantap ketimbang Android. Tapi pengguna iPhone juga dihantui ancaman aplikasi berbahaya dan merugikan yang beredar di App Store.
Pada Maret 2021, Avast menemukan 133 aplikasi penipu di App Store dengan total download mencapai 500 juta dan sudah meraup USD 365 juta (Rp 5,4 triliun). Ternyata setahun kemudian, VPNCheck melaporkan bahwa lebih dari 60% aplikasi tersebut masih aktif di App Store.
Laporan terbaru VPNCheck menemukan ada 84 aplikasi iOS penipu yang tidak hanya bertahan di App Store tapi juga berhasil menggondol lebih dari USD 100 juta dari korbannya, seperti dikutip dari TechSpot, Selasa (19/7/2022).
VPNCheck menggunakan daftar yang dibagikan oleh Avast untuk diperiksa ulang satu per satu menggunakan data Sensor Tower. Mereka menemukan bahwa pada periode Juni 2022 saja puluhan aplikasi penipu itu sudah diunduh 7,2 juta kali.
Secara total, aplikasi iOS penipu ini meraup USD 8,6 juta per bulan dari korbannya. Berdasarkan data tersebut, VPNCheck memperkirakan 84 aplikasi nakal itu memperoleh sekitar USD 103,2 juta per tahun dari App Store.
Sebagai konteks, App Store memperoleh sekitar USD 60 miliar per tahun dari penjualan aplikasi dan game, yang membuat penjualan USD 100 jutaan per tahun dari aplikasi penipu terlihat sangat kecil.
Tapi Apple mengambil komisi hingga 30% untuk setiap penjualan aplikasi di App Store. Jadi bisa dibilang Apple mendapatkan pemasukan dari aplikasi yang merugikan pengguna.
Sayangnya aplikasi-aplikasi ini sulit dideteksi oleh sistem review App Store karena berbentuk fleeceware. Berbeda dengan malware, fleeceware tidak mengambil alih perangkat pengguna atau mencuri data dalam bentuk apapun jadi bahayanya tidak bisa langsung dilihat oleh pengguna.
Aplikasi fleeceware biasanya menawarkan uji coba gratis atau free trial, yang jika sudah berakhir maka pengguna akan diminta untuk membayar biaya berlangganan bulanan atau membeli aplikasi.
Skema penipuan seperti ini bisa berhasil karena banyak korban yang biasanya lupa atau tidak tahu cara menghentikan langganan tersebut, atau berpikir bahwa dengan uninstall aplikasi saja sudah cukup untuk berhenti berlangganan.
Sebagian besar aplikasi iOS penipu yang ada di daftar VPNCheck merupakan aplikasi hiburan, editor foto atau video, game, scanner, utilities seperti senter dan VPN, dan masih banyak lagi.
Karena 84 aplikasi yang dibagikan oleh VPNCheck terlalu panjang untuk dituliskan di sini, berikut 10 aplikasi iOS penyedot pulsa teratas dengan jumlah download terbanyak selama periode Mei 2022:
- ToonApp Cartoon Photo Editor
- Beat maker pro – DJ Drum Pad
- ScanGuru: PDF Document Scanner
- Photo Collage – Collageable
- Facelab – Face Editor & Beauty
- Mood Balance: Self Care Tracker
- Lift: Story Maker
- edjing Mix – dj app
- Nebula: Horoscope & Astrology
- Astroline: The Daily Horoscope
