Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Game Pingu Mencuri Uang Pengguna Android Tanpa Disadari
  • Edukasi

Game Pingu Mencuri Uang Pengguna Android Tanpa Disadari

2 min read

Credit image: Pixabay

Kewaspadaan selalu ditekankan dalam dunia digital tanpa pandang bulu, terutama bagi pengguna Android yang sejak tahun lalu terus didera berbagai ancaman akibat penggunaan aplikasi yang sudah tercemar oleh malware berbahaya. Buntungnya, aplikasi ini diperoleh dari toko resmi seperti Google Play Store.

Pengguna Android harus teliti melihat segala kemungkinan berbau penipuan yang dikamuflasekan dalam aplikasi di Google Play. Malware bersembunyi dalam aplikasi Android ini umumnya mencari celah yang bisa dimanfaatkan untuk dikonversi menjadi uang. Pengguna yang kurang perhatian dan tidak teliti biasanya paling gampang menjadi korbannya.

Aplikasi yang belakangan terlihat aktif menjalankan teknik penipuan ini adalah sebuah gim yang diunggah dengan nama Pingu Cleans Up, mencoba mengelabui pengguna agar secara tidak sadar mendaftar berlangganan €5.49 atau setara dengan 93 ribu rupiah per minggu menggunakan metode pembayaran sah Google Play sendiri.

Trik ini bekerja dengan asumsi bahwa beberapa pengguna akan mengeklik kotak dialog yang terlihat legitimate untuk mencegah mereka menjalankan gim itu sendiri tanpa terlalu memperhatikan isinya. Target utama penipuan adalah pengguna dengan informasi kartu kredit yang disimpan di akun Google Play mereka.

Gim ini pertama kali diunggah ke Google Play pada 8 Februari 2018, dan telah diinstal antara 50.000 dan 100.000 kali sebelum dihapus Google setelah mendapat pemberitahuan dari ESET.

Melihat rating dan ulasan gim, Pingu mampu menarik perhatian bagi beberapa pengguna terlepas dari penggunaan metode pembayaran Google Play yang menyesatkan, Namun demikian, peringkat negatif bagi gim tak dapat dihindari, karena ada banyak pengguna yang menyadari bahwa ada yang salah dengan gim.

Cara Kerja Pingu

Saat dijalankan, aplikasi ini membuat pengguna menentukan karakter gim mereka dalam tiga langkah. Dua langkah pertama untuk memilih atribut yang diinginkan, pengguna perlu mengetuk “Confirm” atau konfirmasi pada jendela pop-up yang muncul di latar depan.

Pada langkah ketiga, pengguna dengan rincian kartu kredit tersimpan akan melihat jendela yang mirip dengan dua jendela sebelumnya, tetapi dengan tombol “Confirm” diganti dengan tombol “subscribe” atau berlangganan.

Mengeklik tombol “subscribe” mengakibatkan korban dikenakan biaya €5,49 pada kartu kredit yang tertaut di akun mereka. Pembayaran tersebut kemudian diulang setiap minggu sampai pengguna berhenti berlangganan dari aplikasi, setelah Pingu dihapus dari Google Play Store, korban penipuan aplikasi Pingu tidak perlu lagi melakukan hal ini secara manual, karena langganan secara otomatis telah dibatalkan dengan penghapusan aplikasi oleh Google.

Beda perlakuan untuk pengguna tanpa kartu kredit tertaut pada akunnya, mereka ditunjukkan jendela yang berbeda di langkah ketiga, yang meminta mereka untuk menambahkan metode pembayaran untuk menyelesaikan pembelian.

Sampai di titik ini, bagi pengguna yang ceroboh dan terburu-buru mereka dengan begitu saja akan jatuh oleh tipuan Pingu yang memang sangat bergantung pada ketidakhatian pengguna saat menjalankan gim.

Mitigasi

Dalam kasus Pingu Cleans Up, pengguna sebenarnya dapat memperhatikan beberapa sinyalemen yang cukup kasat mata bahkan sebelum jendela “subscribe” muncul:

  • “Terms of use” yang tidak dapat diklik dalam ketiga langkah.
  • Permintaan pembayaran segera setelah peluncuran, meskipun aplikasi terdaftar sebagai gratis di Google Play.
  • Peringkat dan ulasan negatif di Google Play.

Sumber berita:

www.welivesecurity.com

Tags: Antivirus Super Ringan Antivirus Terbaik APliaksi Tiruan Aplikasi Bodong APlikasi Palsu BacaPikirshare ESET Game Pingu Google Play Store Pinguin

Continue Reading

Previous: Ransomware Zenis Menyerang dengan Enkripsi Khusus
Next: Serangan DDoS dan Evolusinya

Related Stories

Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Algoritma dan Perkembangan Digital Anak Algoritma dan Perkembangan Digital Anak
3 min read
  • Edukasi
  • Sektor Personal

Algoritma dan Perkembangan Digital Anak

June 16, 2025
Aplikasi Pengasuhan Digital Terbaik Aplikasi Pengasuhan Digital Terbaik di Indonesia
4 min read
  • Edukasi
  • Sektor Personal

Aplikasi Pengasuhan Digital Terbaik

April 28, 2025

Recent Posts

  • Modus Baru Penipuan Ancaman Callback Phising
  • Bertahan dari Serangan Siber
  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Modus Baru Penipuan Ancaman Callback Phising Modus Baru Penipuan Ancaman Callback Phising
3 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Penipuan Ancaman Callback Phising

July 9, 2025
Bertahan dari Serangan Siber Bertahan dari Serangan Siber
6 min read
  • Teknologi

Bertahan dari Serangan Siber

July 8, 2025
Ancaman Rantai Pasok Mengintai UMKM Ancaman Rantai Pasok Mengintai UMKM
4 min read
  • Sektor Bisnis

Ancaman Rantai Pasok Mengintai UMKM

July 8, 2025
Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
6 min read
  • Mobile Security
  • Sektor Personal

Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru

July 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.