Para pemasok badware (aplikasi palsu) mencoba untuk memanfaatkan kepopuleran Pokemon Go yang terus berlanjut hingga hari ini dengan cara menyelinapkan aplikasi palsu mereka ke Google Play.
Para peneliti dari penyedia software antivirus Eset menemukan setidaknya tiga aplikasi seperti itu di Google Play. Dari tiga aplikasi tersebut, salah satu aplikasi yang berjudul Pokemon Go Ultimate merupakan ancaman terbesar karena dengan sengaja mengunci layar perangkat segera setelah diinstal. Dalam banyak kasus, melakukan restart ponsel yang terinfeksi tidak cukup untuk membuka kunci layar. Ponsel yang terinfeksi akhirnya dapat dibuka dengan mencopot baterai atau dengan menggunakan Android Device Manager.
Setelah layar dapat dibuka kembali dan perangkat telah di-restart, aplikasi tersebut berubah nama menjadi PI Network akan terhapus dari menu aplikasi perangkat. Namun, aplikasi tersebut akan terus berjalan di latar belakang dan diam-diam mengklik iklan dalam upaya untuk menghasilkan pendapatan bagi penciptanya.
Lukas Stefanko dari Eset mengatakan bahwa hal tersebut merupakan pengamatan pertama fungsi lockscreen yang berhasil digunakan dalam aplikasi palsu yang ada di Google Play. Ia menambahkan bahwa sangat penting untuk dicatat karena hanya dibutuhkan satu langkah kecil untuk menambahkan pesan tebusan dan menciptakan ransomware lockscreen pertama di Google Play.
Eset juga menemukan dua aplikasi palsu Pokemon Go lainnya yang ada di Google Play, yaitu Guide & Cheats for Pokemon Go dan Install Pokemongo. Kedua aplikasi tersebut menayangkan iklan tumpangan, memperdengarkan pesan menakutkan yang dirancang untuk mengelabui pengguna agar membeli layanan yang tidak perlu yang harganya mahal. Salah satu pesan mengklaim bahwa perangkat terinfeksi malware dan meminta pengguna untuk menghabiskan uang agar aplikasi berbahaya tersebut dihapus.
Aplikasi palsu tersebut bukan berarti kasus pertama di mana scammers mencoba untuk mengeksploitasi Pokemon Go yang kepopulerannya sedang menggila. Pekan lalu, para peneliti dari perusahaan keamanan Proofpoint menemukan versi backdoored dari aplikasi Pokemon Go untuk Android. Isinya semua fungsi dari aplikasi yang sah, tetapi di belakang layar terdapat alat akses remote disebut DroidJack (SandroRAT) yang bisa memberikan penyerang kontrol penuh atas ponsel terinfeksi.
Sumber: ArsTechnica
Sumber Foto: comingsoon.net
