Aplikasi Pokemon Go yang dipenuhi malware di alam liar
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Versi aplikasi yang dipenuhi malware ditambahkan ke layanan hosting file berbahaya sekitar pukul 09:19 UTC pada tanggal 7 Juli, kurang dari 72 jam setelah rilis awal game tersebut di Selandia Baru dan Australia
MANILA, Filipina – Ada versi berbahaya dari aplikasi Pokemon Go yang baru-baru ini dirilis di dunia maya, dan sebaiknya Anda menghindarinya.
Perusahaan keamanan internet Laporan ProofPoint pada versi Pokemon Go yang terinfeksi untuk perangkat Android pada hari Sabtu, 9 Juli.
ProofPoint menjelaskan, “APK khusus ini telah dimodifikasi untuk menyertakan alat akses jarak jauh (RAT) berbahaya yang disebut DroidJack (alias SandroRAT), yang secara virtual akan memberikan penyerang kendali penuh atas ponsel korban.
Versi aplikasi yang dipenuhi malware telah diposting ke layanan hosting file berbahaya pada tanggal 7 Juli sekitar pukul 09:19 UTC, kurang dari 72 jam setelah rilis awal game tersebut di Selandia Baru dan Australia.
Potensi tingkat infeksi malware mungkin menjadi lebih efektif dengan distribusi instruksi tentang cara menemukan dan menginstal paket aplikasi Android (APK) dari sumber pihak ketiga.
“Sayangnya,” kata ProofPoint, “ini adalah praktik yang sangat berisiko dan dapat dengan mudah mengarahkan pengguna untuk memasang aplikasi berbahaya di perangkat seluler mereka sendiri.”
ProofPoint menambahkan: “Orang-orang yang khawatir tentang apakah mereka telah mengunduh APK berbahaya atau tidak, memiliki beberapa opsi untuk membantu mereka menentukan apakah mereka sekarang terinfeksi. Pertama, mereka dapat menggunakan hash SHA256 dari APK yang diunduh. Aplikasi sah yang sering ditautkan oleh media outlet memiliki hash 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67, meskipun versi terbaru mungkin telah dirilis. APK berbahaya yang kami analisis memiliki hash SHA256 15db2 2fd7d961f4d4bd96052024d3 53b3ff4bd135835d2644d94d74c925af3c4.”
Pengguna juga dapat memeriksa izin apa yang diberikan (buka Pengaturan, lalu Aplikasi, lalu Pokémon Go, dan cari izin Anda) berdasarkan versi Pokémon Go mereka untuk menentukan apakah mereka terinfeksi. Aplikasi Pokemon GO yang sah hanya mengizinkan beberapa izin pada aplikasi tersebut.
Dibandingkan dengan versi resmi, versi yang terinfeksi malware dapat merekam audio, mengedit pesan teks Anda, memanggil nomor telepon secara langsung, mengedit kontak Anda, membaca bookmark dan riwayat Anda, mengubah pengaturan koneksi jaringan, dan memulihkan aplikasi yang berjalan saat startup, antara lain izin hal-hal lain.
Sayangnya, game Pokémon Go yang terinfeksi terlihat identik dengan versi aslinya, tanpa ada indikasi jelas adanya peretasan pada perangkat Anda.
Proofpoint menyimpulkan laporan mereka dengan menjelaskan bahwa hanya karena Anda dapat mengunduh aplikasi di luar toko aplikasi bukan berarti Anda harus mengunduhnya. “Sebaliknya, mengunduh aplikasi yang tersedia dari toko aplikasi resmi adalah cara terbaik untuk menghindari risiko pada perangkat Anda dan jaringan yang diaksesnya.” – Rappler.com
