Dark
Light

Kaspersky: App Pokémon Go Palsu Berhasil Kelabui Setengah Juta Orang Lebih

1 min read
September 15, 2016

Niantic saat ini sedang berkutat demi menjaga ketertarikan pemain Pokémon Go dengan membubuhkan fitur-fitur baru. Terlepas dari berhasil atau tidaknya usaha mereka, game berbasis AR tersebut telah tercatat sebagai fenomena bersejarah, menyabet lima rekor Guinness di bulan Agustus 2016. Meroketnya kepopularitasan Pokémon Go ternyata turut menarik perhatian para peretas.

Anda mungkin sudah tahu, serbuan malware tak lama menyusul dengan kehadiran beragam aplikasi third-party yang menjanjikan kemudahan menemukan Pokémon, dan juga saat orang mengunduh APK permainan dari sumber tidak resmi. Pelan-pelan, ancaman keamanan tersebut mulai menghilang setelah Pokémon Go mulai tersedia lebih luas, tetapi belum lama ini Kaspersky menemukan situasi baru yang tidak kalah berbahaya.

Beberapa hari lalu, pakar keamanan Kaspersky menemukan Trojan di Google Play, dan segera melaporkannya ke sang penyedia layanaan. Kabar buruknya, saat itu aplikasi berjudul Guide for Pokémon Go tersebut sudah diunduh sebanyak lebih dari 500 ribu kali. Program jahat ini lebih cerdik dibanding malware terdahulu, mampu menghidar dari pengawasan para ahli dan memilih korbannya secara pintar serta selektif.

Pokémon Go Malware 1

Korban yang kurang beruntung akan disuguhkan banyak sekali iklan, dan bukan itu saja, malware melakukan root pada perangkat mereka lalu menginstal lebih banyak file-file jahat. Kaspersky menjelaskan bagaimana cara program itu bekerja: prtama-tama, file executatble dari Trojan dikompres dalam software packer, bersama file-file berguna, ditambah kode khusus.

Setelah seorang pengguna menginstal Guide for Pokémon Go, malware akan menunggu beberapa saat sebelum menyerang. Hal ini memang disengaja, karena ia harus mempelajari apakah sudah berhasil masuk ke handset sungguhan atau ke virtual machine – yaitu komputer dengan emulasi yang dipakai perusahaan keamanan untuk memeriksa aplikasi-aplikasi mencurigakan.

Pokémon Go Malware 2

Ketika malware mengetahui telah berada di sistem yang tepat, Trojan akan mengirim notifikasi ke server sang hacker – berisi data model perangkat Anda, versi sistem operasi, negara Anda tinggal, bahasa, dan lain-lain. Server selanjutnya segera menganalisis informasi tersebut, memutuskan apakah target merupakan subjek yang mereka cari. Dan lewat izin dari server, Guide for Pokémon Go dapat mengunduh file-file malware lainnya.

Senjata Andalan Trojan adalah mengeksploitasi kelemahan device yang ditemukan di tahun 2012 sampai 2015. Kemudian, ia berupaya me-root smartphone, menginstal file diam-diam, dan membanjiri Anda dengan iklan.

Sumber: Blog Kaspersky.

Previous Story

Bermitra dengan Oculus, NBA Luncurkan Dokumenter Final Musim Kemarin untuk Samsung Gear VR

Next Story

Rayakan Ulang Tahun Pertama, Deliveree Perluas Bisnis di Indonesia

Latest from Blog

Don't Miss

Pencipta Pokemon GO, Niantic

Pencipta Pokemon GO Rumahkan 230 Karyawan dan Batalkan 2 Proyek Game

Terlepas dari statusnya sebagai pencipta Pokemon GO, Niantic rupanya terus
Pokemon GO Indonesia

Pokémon GO Adakan Event Komunitas di 19 Kota Indonesia

Game Pokemon GO kini sudah hampir berumur 7 tahun, namun