15 September 2016

by Yoga Wisesa

Kaspersky: App Pokémon Go Palsu Berhasil Kelabui Setengah Juta Orang Lebih

Program jahat ini lebih cerdik dibanding malware terdahulu, mampu menghidar dari pengawasan para ahli dan memilih korbannya dengan pintar.

Niantic saat ini sedang berkutat demi menjaga ketertarikan pemain Pokémon Go dengan membubuhkan fitur-fitur baru. Terlepas dari berhasil atau tidaknya usaha mereka, game berbasis AR tersebut telah tercatat sebagai fenomena bersejarah, menyabet lima rekor Guinness di bulan Agustus 2016. Meroketnya kepopularitasan Pokémon Go ternyata turut menarik perhatian para peretas.

Anda mungkin sudah tahu, serbuan malware tak lama menyusul dengan kehadiran beragam aplikasi third-party yang menjanjikan kemudahan menemukan Pokémon, dan juga saat orang mengunduh APK permainan dari sumber tidak resmi. Pelan-pelan, ancaman keamanan tersebut mulai menghilang setelah Pokémon Go mulai tersedia lebih luas, tetapi belum lama ini Kaspersky menemukan situasi baru yang tidak kalah berbahaya.

Beberapa hari lalu, pakar keamanan Kaspersky menemukan Trojan di Google Play, dan segera melaporkannya ke sang penyedia layanaan. Kabar buruknya, saat itu aplikasi berjudul Guide for Pokémon Go tersebut sudah diunduh sebanyak lebih dari 500 ribu kali. Program jahat ini lebih cerdik dibanding malware terdahulu, mampu menghidar dari pengawasan para ahli dan memilih korbannya secara pintar serta selektif.

Korban yang kurang beruntung akan disuguhkan banyak sekali iklan, dan bukan itu saja, malware melakukan root pada perangkat mereka lalu menginstal lebih banyak file-file jahat. Kaspersky menjelaskan bagaimana cara program itu bekerja: prtama-tama, file executatble dari Trojan dikompres dalam software packer, bersama file-file berguna, ditambah kode khusus.

Setelah seorang pengguna menginstal Guide for Pokémon Go, malware akan menunggu beberapa saat sebelum menyerang. Hal ini memang disengaja, karena ia harus mempelajari apakah sudah berhasil masuk ke handset sungguhan atau ke virtual machine - yaitu komputer dengan emulasi yang dipakai perusahaan keamanan untuk memeriksa aplikasi-aplikasi mencurigakan.

Ketika malware mengetahui telah berada di sistem yang tepat, Trojan akan mengirim notifikasi ke server sang hacker - berisi data model perangkat Anda, versi sistem operasi, negara Anda tinggal, bahasa, dan lain-lain. Server selanjutnya segera menganalisis informasi tersebut, memutuskan apakah target merupakan subjek yang mereka cari. Dan lewat izin dari server, Guide for Pokémon Go dapat mengunduh file-file malware lainnya.

Senjata Andalan Trojan adalah mengeksploitasi kelemahan device yang ditemukan di tahun 2012 sampai 2015. Kemudian, ia berupaya me-root smartphone, menginstal file diam-diam, dan membanjiri Anda dengan iklan.

Sumber: Blog Kaspersky.