Dengan populernya serial drama ini, tentu saja banyak pihak yang berlomba-lomba menempelkan bumbu "squid game" pada produk mereka untuk mendapatkan keuntungan, atau yang mungkin dalam bahasa marketing disebut sebagai strategi "Riding The Wave" (Sumber: Kompasiana).
Contoh yang paling dekat dengan saya adalah kegiatan pengenalan kampus kami yang bertema Squid Game (Sumber: Kompas).
Google Play Store pun tidak luput dari hal tersebut, tercatat bahwa ada setidaknya 200 aplikasi dengan tema Squid Game dengan total pemasangan aplikasi keseluruhan mencapai 1 juta hanya dalam waktu 10 hari (Sumber: Twitter).
Hal ini bisa berarti baik, kalau saja tidak ada pihak jahat yang ikut memanfaatkannya. Berdasar penuturan Lukas Stefanko dan team Malware Hunter ESET, salah satu aplikasi dengan tema Squid Game akan menyebabkan perangkat Android anda mengaktifkan layanan berlangganan SMS berbayar tanpa anda sadari (Sumber: Twitter).
Aplikasi bernama "Squid Wallpaper 4K HD" ini memang sudah di hapus oleh pihak google dari play store, namun tercatat ada setidaknya 5.000 orang sempat memasangnya.
Aplikasi ini berbahaya karena disusupi oleh malware Joker yang terkenal bisa menguras rekening bank yang terpasang pada perangkat yang terinfeksi. Joker ini bukanlah malware yang baru, karena dia seringkali terdeteksi melekat pada aplikasi di Google Play Store. Setidaknya di Kompas, Joker sudah diberitakan 5 kali (Sumber: Kompas).
Lantas bagaimana malware ini bekerja? Malware yang juga dikenal dengan nama Bread ini memiliki 2 macam versi, yaitu: SMS fraud (versi lama) dan toll fraud (versi baru). Kedua versi malware ini sama-sama memanfaatkan teknik penagihan virtual yang disediakan oleh operator seluler (Sumber: https://security.googleblog.com/).
Normalnya, metode penagihan virtual ini membutuhkan interaksi dari pengguna dalam melakukan verifikasi pembayaran layanan. Namun Joker bisa mengakali hal tersebut dengan cara menggunakan injected click, custom HTML parsers, dan SMS receivers untuk mengotomatiskan proses penagihan tanpa memerlukan interaksi apa pun dari pengguna.
Dengan kata lain, konfirmasi pembayaran akan "tertutupi" oleh tampilan aplikasi yang disisipi Joker, sehingga ketika kita menekan tombol pada aplikasi, sebenarnya kita menekan tombol "setujui pembayaran" yang menyebabkan operator seluler kita mengira bahwa kita menyetujui terjadinya transaksi tersebut.
Lalu bagaimanakah cara agar perangkat kita tidak terinfeksi malware? Berikut ini ada beberapa langkah umum yang bisa dilakukan agar perangkat kita aman dari serangan malware:
1. Jangan pasang aplikasi dari luar Google Play Store sembarangan karena tidak ada jaminan bahwa aplikasi itu aman. Play Store memberikan jaminan bahwa Google akan segera bertindak menghapus aplikasi berbahaya dan mengumumkan kepada para pengguna untuk segera menghapus dari perangkat mereka. (Sumber: https://play.google.com/).
2. Selalu check App Permission yang anda berikan ketika anda memasang sebuah aplikasi di perangkat Android anda. Kita juga bisa mengecek ijin/permission yang diberikan kepada semua aplikasi melalui pengaturan -> aplikasi. Merupakan hal yang aneh ketika anda memasang aplikasi background tetapi aplikasi tersebut meminta anda untuk menyalakan microphone bukan? (Sumber: http://www.obengplus.com/).
3. Jika vendor/merk perangkat android anda tidak memberikan fitur keamanan anti-malware, pasanglah aplikasi anti-malware seperti MVT (Sumber: https://tekno.kompas.com/).
4. Pisahkan perangkat seluler untuk bisnis yang berisikan rekening ataupun informasi-informasi penting dengan perangkat seluler untuk have fun/gaming. Dengan pemisahan ini, kita bisa menyaring aplikasi berbahaya dengan menguji cobanya pada perangkat seluler gaming dan mengamati apa yang terjadi terlebih dahulu.
Sumber : https://www.kompasiana.com/fierzaeriez9294/617fddb806310e0e055523c2/joker-malware-yang-mengintai-di-balik-aplikasi-squid-game?page=all#section1
Comments
Post a Comment