Mulai saat ini dan seterusnya hari-hari yang dilalui tidak akan pernah sama lagi sejak Niantic Lab merilis game Pokemon Go. Fenomena Pokemon membuat semua orang mengalami euforia, tidak pandang bulu apakah itu pria atau wanita, mulai dari anak-anak sampai orang dewasa semua seperti terkena mantera sakti yang membuat mereka tersihir.
Walau masih versi beta Pokemon Go telah mencuri hati setiap orang, tadinya tanggal 16 Juli game ini akan dirilis resmi namun entah kenapa sampai hari ini belum ada kelanjutan lebih lanjut di Indonesia sendiri game menjadi polemik di pemberitaan media massa, pro dan kontra bermunculan atas kehadiran permainan asal negeri sakura di tanah air, meskipun demikian, perdebatan tersebut tidak menurunkan animo masyarakat untuk bermain, sebaliknya jumlah orang yang memainkan game ini terus bertambah, bukan hanya di Indonesia tetapi juga negara lain, indikasi itu terlihat jelas pada status akun Pokemon Go di Facebook yang menyatakan server mereka di beberapa negara down dalam dua malam terakhir.
Ramainya orang membahas dan memainkan game ini, membuat Pokemon Go menjadi center of interest dari penjahat cyber, mereka berbondong-bondong berupaya mencari cara memanfaatkan momen euforia pokemon dengan membuat aplikasi gadungan alias abal-abal untuk mengelabui pecinta Pokemon Go.
ESET perusahaan keamanan teknologi terkemuka di dunia baru-baru ini menemukan aplikasi palsu lockscreen Pokemon Go yang bernama Pokemon Go Ulimate di Google Play. Aplikasi itu apabila dijalankan akan mengunci layar ponsel (lockscreen) dan memaksa pengguna untuk melakukan reboot. Namun pilihan untuk reboot tidak disediakan oleh game palsu ini, sehingga opsi yang ada adalah dengan mencabut batere atau menggunakan Android Device Manager. Setelah ponsel berhasil di reboot, secara diam-diam software mulai bekerja di belakang layar dengan mengklik iklan porno online.
Cara Kerja Aplikasi Palsu
Setelah instalasi dari Google Play Store, bukan Pokemon Go Ultimate yang muncul tetapi malah aplikasi yang menggunakan nama “PI Network” dengan ikon berbeda.
Saat korban menyadari bahwa aplikasi yang mereka jalankan adalah PI Network, aplikasi tiba-tiba menjadi hang kemudian secara otomatis mengunci layar ponsel dan harus di restart dengan mencabut batere.
Setelah reboot, aplikasi menyembunyikan diri dari pandangan pengguna dengan menghilangkan ikon aplikasi dari menu, tetapi aplikasi sebenarnya masih tetap berjalan di belakang layar dan dengan teknik ini ia mengklik iklan secara diam-diam dan memberikan keuntungan bagi operatornya. Bayangkan jika ribuan atau jutaan orang mengunduh aplikasi Pokemon Go Ultimate, dalam waktu singkat pelaku akan menikmati keuntungan dalam jumlah besar dari traffic iklan yang diklik.
Untuk menghapus aplikasi Pokemon Go Ultimate, pengguna bisa memulai dari Settings -> Application manager -> PI Network, dari sana pengguna dapat uninstal aplikasi secara manual.
Jebakan Lain
Sayangnya aplikasi pengunci layar bukanlah satu-satunya aplikasi yang berhasil tertangkap oleh radar peneliti ESET, Dua aplikasi gadungan lainnya bernama “Guide & Cheat for Pokemon Go” dan “Install Pokemongo” ikut terdeteksi, ESET Mobile Security mengidentifikasinya sebagai Android/FakeApp.
Kedua aplikasi tidak jauh beda dengan Pokemon Go Ulltimate, mereka membawa scareware ads yang akan membebani pengguna dengan tagihan untuk layanan mereka. Aplikasi ini menjanjikan pengguna Pokecoin (uang di dunia Pokemon), Pokeball atau Lucky Eggs, yang dalam beberapa kasus menjanjikan 999.999 item setiap harinya.
Sebelum memilih item yang diinginkan, kedua aplikasi mengharuskan pengguna “verify his account” atau verifikasi akun, tetapi yang terjadi kemudian, aplikasi palsu mengarahkan pengguna subscribe layanan tipuan. Mereka menampilkan berbagai peringatan pop up tipuan seperti mengoptimalkan ponsel dengan menghapus virus yang akan menyebabkan pengguna mengirimkan SMS yang sebenarnya layanan berbayar.
Penyamaran sebagai penghapus virus hanya salah satu contoh teknik aplikasi scareware. Aplikasi palsu ini bisa juga mengunduh aplikasi lain, membuat survey dan scam ads yang menjanjikan pengguna hadiah seperti iPhone, Galaxy S7 atau bahkan sejumlah uang. Teknik mana yang akan digunakan tergantung pada alamat IP pengguna terlokalisir.
Setiap kali pengguna menekan tombol “back”, pop up scareware dan iklan baru akan muncul, satu-satunya cara untuk menyingkirkannya adalah dengan klik ganda pada tombol “back”`
Ketiga aplikasi berbahaya oleh Google Play Store dihapus setelah mendapat pemberitahuan dari ESET, dan untungnya keberadaan aplikasi itu di Google Play hanya berlangsung dalam kurun waktu yang singkat, mereka hanya diunduh sekitar ratusan sampai ribuan, Pokemon Go Ultimate diunduh 500 – 1.000, Guide & Cheats for Pokemon Go mencapai 100 – 500 unduhan dan yang paling banyak adalah Pokemongo yang diinstal oleh 10.000 – 50.000 korban.
Tips Mengunduh Aman
ESET telah memperingatkan tentang versi palsu APK Pokemon Go dan tentang aplikasi gadungan yang menyamar sebagai tutorial atau cheat Pokemon Go, tetapi entah kenapa semua orang seperti mengesampingkan peringatan tersebut dan memilih menerima risiko dengan mengunduh aplikasi.
Sebagai saran untuk semua penggila Pokemon yang tidak sabar dan tidak dapat menahan hasrat untuk bermain, ESET memberikan beberapa tips yang bisa membantu pengguna terhindar dari aplikasi-aplikasi berbahaya:
– Unduh aplikasi dari sumber-sumber terpercaya
– Periksa ulasan pengguna dan fokus pada komen negatif pada aplikasi yang ingin diunduh.
– Baca syarat dan ketentuan aplikasi, fokus pada permission (izin)
– Gunakan software keamanan mobile berkualitas.
