Bahaya Pokemon Go Palsu

Pokemon Go saat ini sedang menjadi Trend baru di dunia. Di Indonesia, games ini menggantikan tren batu akik yang menghilang entah kemana. Tua-muda dari berbagai profesi sekarang sedang gandrung jalan kaki kesana kemari sambil mengusap-usap smartphonenya demi mencari pokemon. Konon jumlah pengguna game ini di Amerika sudah mencapai 20 juta orang. Bila anda penasaran dan ingin mencoba game ini, sebaiknya anda berhati-hati. Karena para peneliti malware baru saja melaporkan tentang bahaya pokemon go palsu.

Pokemon Go Palsu

Tren Pokemon Go ini dimanfaatkan oleh para pembuat malware untuk membuat aplikasi pokemon go palsu. Google baru saja menghapus sejumlah aplikasi pokemon go palsu dari Google Play. Diluar google play telah menyebar banyak sekali aplikasi pokemon go palsu di sejumlah android market alternatif. Aplikasi palsu ini mengaku sebagai aplikasi pokemon go asli. Ada juga pembuat malware yang membuat aplikasi yang dapat membantu orang bermain pokemon go.

Salah satu contoh aplikasi palsu ini adalah “Pokémon Go Ultimate” (PGU) yang dibuat oleh Alphabet Inc. Lukas Stefanko peneliti malware dari ESET telah menemukan bahwa aplikasi PGU ini mengandung malware. Saat ini  PGU telah dihapus Google dari Google play.

Karena Pokemon Go ini baru dirilis di beberapa negara saja, maka banyak gamers yang mengunduh aplikasi ini bukan dari google play. Mengunduh aplikasi android di luar google play sangat tidak dianjurkan. Karena ada resiko aplikasi yang diunduh adalah aplikasi palsu. Maksudnya aplikasi yang telah ditambahkan malware (repackaging).

Teknik Malware yang digunakan

Menurut laporan perusahaan keamanan Lookout, ada 5 jenis teknik yang digunakan pembuat malware dalam memanfaatkan tren pokemon ini.

  1. Membungkus ulang aplikasi Pokemon dan menambahkan trojan. Contohnya Pokemon Go dengan RAT SandroRat (aka DroidJack). RAT Droidjack ini dapat memberi akses penuh hacker terhadap perangkat korban. Aplikasi ini bila dijalankan, maka pengguna dapat maen Pokemon tapi dapat bonus trojan.
  2. Pokemon Go yang dibungkus ulang dengan penambahan adware.
  3. Malware yang diberi nama Pokemon Go. Aplikasi ini isinya hanya malware, tidak ada game Pokemonnya. Tapi diberi nama Pokemon Go. Yang telah ditemukan malware ini fungsinya melakukan rooting.
  4. Membungkus ulang aplikasi yang memberi cheats. Contohnya LuckyPatcher yang digunakan untuk to bypassing in-app tagihan, spoof lokasi, dll.
  5. Membungkus ulang aplikasi cheats pada iOS. Cheat yang digunakan untuk mematikan deteksi jailbreak.

Penulis malware memang selalu memanfaatkan aplikasi yang sedang trend untuk menyebarkan malware. Sebaiknya bila anda penasaran ingin mencoba game ini, lebih berhati-hati. Agar tidak terjebak dengan pokemon go palsu bisa perhatikan beberapa tips berikut:

  • Unduhlah game ini dari sumber yang resmi Google play untuk Android, Apple store untuk IoS.  Hindari untuk mengunduh game di luar sumber resmi. Google play maupun Apple store biasanya melakukan pengujian keamanan secara berkala terhadap aplikasi yang ada disana.
  • Walaupun begitu tetap ada saja 1-2 aplikasi yang berhasil lolos dari pemeriksaan keamanan Google. Untuk itu pastikan nama game dan nama developernya asli. Game Pokemon Go dibuat oleh niantic labs. web resminya ada disini 
  • Sangat dianjurkan juga untuk membandingkan hash resmi dari game ini dengan APK yang anda unduh. SHA256 resmi dari game ini dapat anda lihat di web niantic labs
  • Cara lainnya untuk membedakan game asli dengan palsu bisa dilihat dari permissionnya. Penjelasan tentang ini bisa dilihat di web proofpoint
  • Tunggu game ini release di negara anda.
  • Saat ini banyak beredar game dengan embel-embel guide for pokemon. Hati-hati ketika mengunduh game ini.

Semoga Bermanfaat!

beberapa referensi tentang bahaya pokemon go palsu:

Tips dari wall street journal

Hasil analisa malware pokemon palsu dari kaspersky

Hasil analisa pokomen palsu dari eset

dari lookout

dari computerwelt

 

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.