Kewaspadaan selalu ditekankan dalam dunia digital tanpa pandang bulu, terutama bagi pengguna Android yang sejak tahun lalu terus didera berbagai ancaman akibat penggunaan aplikasi yang sudah tercemar oleh malware berbahaya. Buntungnya, aplikasi ini diperoleh dari toko resmi seperti Google Play Store.
Pengguna Android harus teliti melihat segala kemungkinan berbau penipuan yang dikamuflasekan dalam aplikasi di Google Play. Malware bersembunyi dalam aplikasi Android ini umumnya mencari celah yang bisa dimanfaatkan untuk dikonversi menjadi uang. Pengguna yang kurang perhatian dan tidak teliti biasanya paling gampang menjadi korbannya.
Aplikasi yang belakangan terlihat aktif menjalankan teknik penipuan ini adalah sebuah gim yang diunggah dengan nama Pingu Cleans Up, mencoba mengelabui pengguna agar secara tidak sadar mendaftar berlangganan €5.49 atau setara dengan 93 ribu rupiah per minggu menggunakan metode pembayaran sah Google Play sendiri.
Trik ini bekerja dengan asumsi bahwa beberapa pengguna akan mengeklik kotak dialog yang terlihat legitimate untuk mencegah mereka menjalankan gim itu sendiri tanpa terlalu memperhatikan isinya. Target utama penipuan adalah pengguna dengan informasi kartu kredit yang disimpan di akun Google Play mereka.
Gim ini pertama kali diunggah ke Google Play pada 8 Februari 2018, dan telah diinstal antara 50.000 dan 100.000 kali sebelum dihapus Google setelah mendapat pemberitahuan dari ESET. Melihat rating dan ulasan gim, Pingu mampu menarik perhatian bagi beberapa pengguna terlepas dari penggunaan metode pembayaran Google Play yang menyesatkan, Namun demikian, peringkat negatif bagi gim tak dapat dihindari, karena ada banyak pengguna yang menyadari bahwa ada yang salah dengan gim.
Cara Kerja Pingu
Saat dijalankan, aplikasi ini membuat pengguna menentukan karakter gim mereka dalam tiga langkah. Dua langkah pertama untuk memilih atribut yang diinginkan, pengguna perlu mengetuk “Confirm” atau konfirmasi pada jendela pop-up yang muncul di latar depan. Pada langkah ketiga, pengguna dengan rincian kartu kredit tersimpan akan melihat jendela yang mirip dengan dua jendela sebelumnya, tetapi dengan tombol “Confirm” diganti dengan tombol “subscribe” atau berlangganan.
Mengeklik tombol “subscribe” mengakibatkan korban dikenakan biaya €5,49 pada kartu kredit yang tertaut di akun mereka. Pembayaran tersebut kemudian diulang setiap minggu sampai pengguna berhenti berlangganan dari aplikasi, setelah Pingu dihapus dari Google Play Store, korban penipuan aplikasi Pingu tidak perlu lagi melakukan hal ini secara manual, karena langganan secara otomatis telah dibatalkan dengan penghapusan aplikasi oleh Google.
Beda perlakuan untuk pengguna tanpa kartu kredit tertaut pada akunnya, mereka ditunjukkan jendela yang berbeda di langkah ketiga, yang meminta mereka untuk menambahkan metode pembayaran untuk menyelesaikan pembelian. Sampai di titik ini, bagi pengguna yang ceroboh dan terburu-buru mereka dengan begitu saja akan jatuh oleh tipuan Pingu yang memang sangat bergantung pada ketidakhatian pengguna saat menjalankan gim.
Mitigasi
Dalam kasus Pingu Cleans Up, pengguna sebenarnya dapat memperhatikan beberapa sinyalemen yang cukup kasat mata bahkan sebelum jendela “subscribe” muncul:
-
“Terms of use” yang tidak dapat diklik dalam ketiga langkah.
-
Permintaan pembayaran segera setelah peluncuran, meskipun aplikasi terdaftar sebagai gratis di Google Play.
-
Peringkat dan ulasan negatif di Google Play.
Sumber berita: