JAKARTA, PCplus – Ada gula ada semut. Game yang hot pun jadi incaran para peretas. Game augmented reality paling hot, Pokémon Go di platform Android juga tak luput dari eksploitasi para peretas.
Para peneliti di Proofpoint menghabiskan akhir pekannya meneliti game tersebut dari berbagai sudut. Mereka menemukan versi unduhan Android yang mengandung masalah. Malware itu dijuluki Droidjack dan akan membajak perangkat Android jika mendapat kesempatan.
Menurut Proofpoint, para peretas memanfaatkan celah bahwa Nintendo belum membuat rilis Pokémon Go untuk seluruh dunia. Jadi mereka yang ingin segera memainkannya harus mencari situs-situs unduhan ‘ilegal’, yang biasanya berakhir di tempat-tempat ‘aneh’.
Dalam kasus ini, unduhan tersebut berakhir dengan serangan akses remote yang disebut SandroRAT. Proofpoint menjelaskan bahwa rilis bermasalah itu telah beredar sekitar 72 jam setelah versi resmi Pokemon Go dirilis di situs-situs resmi.
“Akibat game ini tidak dirilis secara resmi secara global secara bersamaan, banyak gamer yang ingin memainkannya sebelum rilis resmi di negaranya mengunduh APK dari pihak ketiga,” tulis Proofpoint.
“Selain itu, banyak media besar menyediakan petunjuk tentang cara mengunduh game dari pihak ketiga. Beberapa bahkan menjelaskan cara menginstal APK yang diunduh dari pihak ketiga. Sayangnya ini sangat beresiko dan membuat pengguna bisa memasang app jahat di perangkat mobile-nya sendiri. Jika kamu mengunduh APK dari pihak ketiga yang terinfeksi dengan backdoor, perangkat itu akan beresiko.”
Kamu bisa memeriksa apakah punya copy yang tidak baik dengan melihat ke setingnya, begitu menurut Proofpoint. Mereka yang kuatir apakah sudah mengunduh APK jahat tidak punya banyak pilihan untuk mengetahui apakah mereka terinfeksi saat ini. Pertama-tama, kamu bisa mengecek SHA256 hash dari APK yang diunduh. Begitu saran Proofpoint.
Cara sederhana lainnya adalah mengecek perijinan aplikasi yang dipasang, yang biasanya bisa diakses dengan masuk ke Settings > Apps > Pokémon Go and then scrolling down to the Permissions section.”