Telset.id, Jakarta – Belum meratanya perilisan aplikasi game Pokemon Go secara global, telah dimanfaatkan oleh para dedemit dunia maya untuk membuat aplikasi Pokemon Go palsu yang disusupi malware. Aplikasi Pokemon Go palsu ini bahkan banyak bertebaran di Google Play Store.
Para peneliti dari penyedia antivirus Eset melaporkan telah menemukan sedikitnya ada 3 jenis aplikasi Pokemon Go palsu berbahaya yang beredar di Google Play Store. Dari tiga aplikasi abal-abal itu, ada satu yang paling berbahaya, yakni yang bernama “Pokemon Go Ultimate”.
Pokemon Go Ultimate ini bisa langsung mengunci layar ponsel begitu selesai diinstall. Layar ponsel masih tetap akan terkunci, meski pengguna melakukan restart ponsel. Cara paling efektif adalah dengan mencopot baterai atau menggunakan layanan Android Device Manager. Repotnya, baterai smartphone sekarang umumnya tidak bisa di lepas (Non-removable).
[Baca juga: Gokil! Pria Ini Berhasil Tangkap Semua Monster Pokemon]
Lalu apakah masalah selesai dengan cara mencopot baterai? Tentu saja belum, karena masalah masih akan berlanjut. Saat layar sukses dibuka dan ponsel direstart, aplikasi memang menghilang dari menu, tapi tetap beroperasi di background sambil mengklik tautan iklan untuk menghasilkan uang bagi hacker yang menciptakannya.
“Ini adalah penemuan pertama fungsi lockscreen yang berhasil digunakan dalam aplikasi palsu yang telah mendarat di Google Play,” tulis peneliti malware dari Eset, Lukas Stefanko.
“Sangat penting untuk dicatat bahwa dari sana hanya dibutuhkan satu langkah kecil untuk menambahkan pesan tebusan dan menciptakan ransomware lockscreen pertama di Google Play,” tambahnya.
Eset menemukan dua aplikasi Pokemon Go palsu lainnya di Google Play dengan nama “Guide & Cheats for Pokemon Go” dan “Install Pokemongo”. Kedua aplikasi terdapat scareware yang menakuti-nakuti pengguna dengan pesan yang isinya mengatakan kalau ponsel sudah tersusupi malware berbahaya, dan satu-satunya cara untuk menghapusnya adalah dengan membayar uang agar aplikasi tersebut bisa dihapus.
Pop-up dari scareware ini akan terus menerus muncul jika pengguna memencet tombol back, dan baru bisa hilang ketika pengguna melakukan double-click di tombol back.
[Baca juga: Makin Seru, Pokemon Go Bakal Punya 8 Fitur Baru]
Aplikasi palsu berkedok Pokemon Go memang banyak bermunculan sejak game ini digilai orang di seluruh dunia. Pekan lalu, para peneliti dari perusahaan keamanan Proofpoint juga menemukan versi backdoored dari aplikasi Pokemon Go untuk Android.
Menariknya, semua isinya dan fungsi dari aplikasi yang sah, tapi di belakang layar sudah disusupi alat akses remote yang disebut DroidJack alias SandroRAT, yang memberikan hacker dapat mengontrol penuh ponsel yang terinfeksi.
[Baca juga: Awas! Pokemon Go Disusupi Malware, Ini Cara Ngeceknya]
Meski ketiga aplikasi tadi sudah dihapus dari Google Play Store, namun kemungkinan aplikasi palsu lainnya akan kembali bermunculan. Cara paling bijaksana adalah dengan melihat siapa studio di balik sebuah aplikasi, jumlah unduhan, juga keterangan lainnya, sebelum Anda memutuskan untuk menginstall aplikasi dari Google Play Store.[HBS]